網路釣魚詐騙郵件 Check Point：AI增加識別難度

Check Point旗下威脅情報部門Check Point Research公佈「2023年第三季品牌網路釣魚報告」，公佈最常被冒充前十大品牌，跨國零售巨頭沃爾瑪（Walmart）爲榜首（39％），其次爲科技巨頭微軟（14％）、跨國金融服務商富國銀行（Wells Fargo）名列第三（8％）。值得注意的是，全球第二大支付業者萬事達卡（Mastercard）首次進入前十大排行，位居第九。

該公司此份報告，與臺灣防詐資安公司走着瞧Gogolook於20日所公佈的亞洲詐騙報告，有許多相似之處。走着瞧針對亞太區11國共2萬名受訪者調查，也發現購物及消費型態的詐騙，位於亞洲區詐騙情境前五名。在臺灣，消費及購物型態的詐騙名列第三名。

近期爲秋季購物旺季，並有多項大型促銷活動，攻擊者10月份冒用亞馬遜（Amazon）「Prime會員大促」活動，發動網路釣魚攻擊，攻擊數量近期居高不下，詐騙郵件的主旨通常爲「您在Amazon.com上的訂單」，但犯罪分子使用與真實網站相似的網域名稱、URL及網頁設計，來模仿知名品牌的官方網站，將消費者導向至詐騙網頁來消費。另一方面，詐騙網站通常會設計一個表單，便於竊取用戶憑證、付款明細或其他個人資料。

Check Point指出，人工智慧的廣泛應用，增加了辨別合法和詐騙電子郵件難度，Check Point建議，消費者開啓來自知名公司電子郵件時，必須保持警惕，且務必檢查寄件者的電子郵件地址和消息正確性，不要透過電子郵件中的連結就直接購物。如果企業察覺其品牌遭假冒，應向客戶發出警告。

Check Point表示，因應網路釣魚攻擊，該公司有相對應的Infinity的解決方案組合，可以針對惡意軟體、勒索軟體與其他攻擊手法攔截。