โพสต์

บทสรุปของบรรณาธิการ: หากการเลียนแบบเป็นรูปแบบที่จริงใจของการเยินยอเราจำเป็นต้องเปลี่ยนคำพูดเก่า ๆ เหล่านี้ การได้รับการขนานนามว่าเป็น“ แบรนด์ที่เลียนแบบมากที่สุด” ในความพยายามของฟิชชิงโดยผู้จำหน่ายความปลอดภัยทางไซเบอร์ชั้นนำอาจไม่ใช่ชื่อเสียงที่ Microsoft แสวงหา แต่ก็หมายความว่าผลิตภัณฑ์ไอทีและโซลูชันของ Microsoft ค่อนข้างแพร่หลายในการนำไปใช้ทางธุรกิจ แบรนด์ชั้นนำระดับโลกอื่น ๆ ที่มักเลียนแบบในแคมเปญหลอกลวงและฟิชชิ่ง ได้แก่ DHL, Google, Amazon, LinkedIn และ Apple การเปิดตัวของผู้ให้บริการอยู่ด้านล่างโดยมีตัวอย่างของแคมเปญฟิชชิ่งที่ถูกลบออกที่นี่

Microsoft ยังคงเป็นแบรนด์ที่ถูกเลียนแบบมากที่สุดสำหรับการพยายามฟิชชิงในไตรมาสที่ 1 ปี 2021

ประเด็นการวิจัยประเด็นตรวจสอบ Q1 Brand Phishing Report โดยเน้นถึงแบรนด์ชั้นนำที่แฮกเกอร์เลียนแบบเพื่อล่อให้ผู้คนยอมทิ้งข้อมูลส่วนบุคคล 

สิงคโปร์, @mcgallen #microwireข้อมูล 16 เมษายน 2021 - Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่รายงาน Brand Phishing ฉบับใหม่สำหรับไตรมาสที่ 1 ปี 2021 รายงานนี้เน้นถึงแบรนด์ที่อาชญากรเลียนแบบบ่อยที่สุดในความพยายามที่จะขโมยข้อมูลส่วนบุคคลของบุคคลหรือข้อมูลรับรองการชำระเงินในช่วง มกราคมกุมภาพันธ์และมีนาคม

ในไตรมาสที่ 1 ไมโครซอฟท์เป็นอีกครั้งที่แบรนด์ตกเป็นเป้าหมายของอาชญากรไซเบอร์มากที่สุดเช่นเดียวกับในไตรมาสที่ 4 ปี 2020 สามสิบเก้าเปอร์เซ็นต์ของความพยายามในการฟิชชิงแบรนด์ทั้งหมดเกี่ยวข้องกับยักษ์ใหญ่ด้านเทคโนโลยี (ลดลงเล็กน้อยจาก 43% ในไตรมาสที่ 4) เนื่องจากภัยคุกคามยังคงดำเนินต่อไป เพื่อพยายามใช้ประโยชน์จากผู้คนที่ทำงานจากระยะไกลในช่วง Covid-19 การระบาดใหญ่. ดีเอชแอลยังคงรักษาตำแหน่งในฐานะแบรนด์ที่มีผู้แอบอ้างเป็นอันดับสองโดยมี 18% ของความพยายามฟิชชิงทั้งหมดที่เกี่ยวข้องเนื่องจากอาชญากรยังคงใช้ประโยชน์จากการพึ่งพาการซื้อสินค้าออนไลน์ที่เพิ่มมากขึ้น

รายงานเผยว่าเทคโนโลยียังคงเป็นอุตสาหกรรมที่มีแนวโน้มมากที่สุดที่จะตกเป็นเป้าของฟิชชิงแบรนด์ตามด้วยการขนส่งสินค้า อย่างไรก็ตามการธนาคารได้เข้ามาแทนที่การค้าปลีกในอุตสาหกรรม XNUMX อันดับแรกในไตรมาสนี้เนื่องจากแบรนด์ธนาคาร XNUMX แห่ง ได้แก่ Wells Fargo และ Chase ซึ่งอยู่ในรายชื่อ XNUMX อันดับแรกซึ่งแสดงให้เห็นว่าผู้คุกคามใช้ประโยชน์จากการชำระเงินแบบดิจิทัลที่เพิ่มขึ้นเนื่องจากการระบาดของโรคและ เพิ่มการพึ่งพาการธนาคารออนไลน์การซื้อของและการส่งมอบที่บ้านเพื่อพยายามหลอกลวงผู้ใช้และทำการฉ้อโกงทางการเงิน

“ อาชญากรเพิ่มความพยายามในไตรมาสที่ 1 ปี 2021 ในการขโมยข้อมูลส่วนบุคคลของผู้คนโดยการแอบอ้างเป็นแบรนด์ชั้นนำและข้อมูลของเราแสดงให้เห็นอย่างชัดเจนว่าพวกเขาเปลี่ยนกลยุทธ์ฟิชชิ่งเพื่อเพิ่มโอกาสในการประสบความสำเร็จอย่างไร” Omer Dembinsky ผู้จัดการฝ่ายวิจัยข้อมูลของ Check Point กล่าว “ แม้ว่ามาตรการรักษาความปลอดภัยมักจะสร้างไว้ในเว็บไซต์และแอปโดยเฉพาะอย่างยิ่งกับการธนาคาร แต่ก็เป็นองค์ประกอบของมนุษย์ที่มักจะไม่ได้รับการหลอกลวงดังนั้นอาชญากรไซเบอร์จึงยังคงหลอกล่อผู้คนโดยใช้อีเมลที่น่าเชื่อโดยอ้างว่ามาจากแบรนด์ที่เชื่อถือได้ เช่นเคยเราขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อเปิดเผยข้อมูลส่วนบุคคลและข้อมูลรับรองและคิดให้รอบคอบก่อนเปิดไฟล์แนบหรือลิงก์อีเมลโดยเฉพาะอีเมลที่อ้างว่ามาจาก บริษัท ต่างๆเช่นสถาบันการเงิน Microsoft หรือ DHL ซึ่งเป็นไปได้มากที่สุด ถูกแอบอ้าง”

ในการโจมตีแบบฟิชชิ่งแบรนด์อาชญากรพยายามเลียนแบบเว็บไซต์อย่างเป็นทางการของแบรนด์ที่มีชื่อเสียงโดยใช้ชื่อโดเมนหรือ URL และการออกแบบหน้าเว็บที่คล้ายกันกับไซต์ของแท้ ลิงก์ไปยังเว็บไซต์ปลอมสามารถส่งไปยังบุคคลเป้าหมายทางอีเมลหรือข้อความผู้ใช้สามารถเปลี่ยนเส้นทางได้ในระหว่างการท่องเว็บหรืออาจถูกกระตุ้นจากแอปพลิเคชันมือถือที่หลอกลวง เว็บไซต์ปลอมมักมีแบบฟอร์มที่ตั้งใจขโมยข้อมูลรับรองของผู้ใช้รายละเอียดการชำระเงินหรือข้อมูลส่วนบุคคลอื่น ๆ

แบรนด์ฟิชชิ่งยอดนิยมในไตรมาสที่ 1 ปี 2021

ด้านล่างนี้คือแบรนด์ชั้นนำที่จัดอันดับตามลักษณะโดยรวมในการพยายามฟิชชิงแบรนด์:

  1. ไมโครซอฟท์ (เกี่ยวข้องกับ 39% ของการพยายามฟิชชิงแบรนด์ทั้งหมดทั่วโลก)
  2. ดีเอชแอ (% 18)
  3. Google (% 9)
  4. Roblox (% 6)
  5. อเมซอน (% 5)
  6. ฟาร์โกเวลส์ (% 4)
  7. การไล่ล่า (% 2)
  8. LinkedIn (% 2)
  9. แอปเปิล (% 2)
  10. Dropbox (% 2)

รายงานฟิชชิ่งแบรนด์ของ Check Point ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud ตรวจสอบเว็บไซต์มากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ต่อวันและระบุกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการทุกวัน

เกี่ยวกับ Check Point Research 

Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชั่นดังกล่าวปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมความปลอดภัยหลายระดับ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V ซึ่งปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์มือถือขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #