“雅虎 Yahoo”成 2022 年 Q4 最多冒充使用的“網(wǎng)絡(luò)釣魚攻擊”品牌，“微軟”居第三

網(wǎng)絡(luò)服務(wù)公司雅虎成為 2022 年最后三個月中網(wǎng)絡(luò)釣魚攻擊中冒充最多的品牌。網(wǎng)絡(luò)安全公司 Check Point 發(fā)布了最新品牌網(wǎng)絡(luò)釣魚報告，該報告強調(diào)了網(wǎng)絡(luò)犯罪分子冒充最多的品牌以引誘人們泄露他們的個人信息數(shù)據(jù)。

報告稱，20% 的品牌網(wǎng)絡(luò)釣魚嘗試冒充雅虎，網(wǎng)絡(luò)犯罪分子發(fā)送的電子郵件包含主題“Yahoo Award”和“Award Promotion”、“Award Center”、“Info winning”或“Award Winning”等發(fā)件人。

電子郵件的內(nèi)容告訴收件人他們已經(jīng)從雅虎那里贏得了數(shù)十萬美元的獎金。然而，為了能夠拿到獎金，用戶必須發(fā)送他們的個人信息和銀行詳細信息 —— 這明顯是為了竊取受害者的敏感數(shù)據(jù)。這封電子郵件甚至告訴收件人因為法律問題不能把中獎信息告訴其他人。

IT之家了解到，DHL 是 Check Point 報告中第二大被冒充品牌，占 16%，而微軟以 11% 位居第三。其他上榜的品牌包括谷歌、LinkedIn、WeTransfer、Netflix、聯(lián)邦快遞、匯豐銀行和 WhatsApp。

最后，該研究發(fā)現(xiàn)，科技是 2022 年第四季度網(wǎng)絡(luò)釣魚者最有可能冒充的行業(yè)，其次是航運和社交網(wǎng)絡(luò)。

為保護自己免受網(wǎng)絡(luò)釣魚攻擊，在打開鏈接或從未經(jīng)請求的電子郵件下載附件時請始終保持謹(jǐn)慎，因為它們可能包含惡意軟件。另外，養(yǎng)成檢查相關(guān)網(wǎng)站網(wǎng)址的習(xí)慣。例如，如果 URL 不是以 yahoo.com 開頭，則它很可能是欺詐性的。最后，啟用雙因素身份驗證（如果可用）以確保即使用戶不小心對外提供了用戶名和密碼，網(wǎng)絡(luò)犯罪分子也無法滲透用戶的帳戶。

文章轉(zhuǎn)載自IT之家