劍達(香港)(Green Radar)公布的最新電子郵件威脅指數 Green Radar Email Threat Index(GRETI)顯示,指數按年增加3.2分至69.7分,顯示電郵威脅風險持續上升,不少著名品牌或機構都成為網絡釣魚(Phishing)的誘餌,除了大眾最常收到的順豐速運外,香港終審法院亦多次成為誘餌。劍達相信,一般市民大衆收到相關電郵時不免衍生緊張、恐慌的情緒,因此會來不及識別當中的真僞,黑客便可引導收件人點擊看似正確的文件名稱鏈接並導向其創建的假網站,使網絡釣魚容易成功。
劍達資料顯示,全球最常被偽冒的品牌是DHL、WeTransfer、Meta、Spotify和Amazon,而香港最常被偽冒的品牌前五位,則是順豐速運、國家稅務總局、香港郵政、Spotify、LV。劍達解釋,知名品牌在消費者中建立了一定的信任,黑客就可以利用假冒知名品牌的策略,透過製作偽造的廣告、促銷活動、優惠等手段,誘使受害者提供個人資訊或金錢交易。這些黑客能夠充分利用品牌的信譽、價值和廣泛知名度,從而提高詐騙成功的機會。因此,劍達建議市民,收到電郵後應該保持警惕,仔細驗證其真實性,以免成為黑客的目標。
2024年新招 – 克隆網路釣魚
隨著越來越多人有防範網路釣魚的意識,黑客開始使用新的克隆網路釣魚(Clone Phishing)手法,該方法類似於線程劫持,即把帶有附件的真實電郵,再假冒原始寄件者重新發送,但附件已被惡意程式替換,由於外觀與原始文件相似,因此很難被發現。
劍達指出,克隆網路釣魚有時是通過複製一封已知企業發送的電郵並將合法的電郵副本發送給目標收件人。由於克隆網路釣魚通常是從合法電郵地址發送,因此無論是否有適當的網路安全措施來阻止,該電郵也會傳遞到使用者的收件匣中。而這封惡意電郵可能附帶勒索軟件或其他任何形式的惡意附件,用於竊取數據。
企業應加強員工教育
Green Radar服務運營執行副總裁李祟基表示,網路釣魚攻擊可以透過不同的媒介發動,其中最常見的是電郵。攻擊目的是竊取憑證以接管帳戶,可能導致企業敏感資料外泄和詐欺轉帳等嚴重後果。由於攻擊利用人性弱點,企業必須防止員工成爲潛在漏洞。除了員工教育外,由於遠距工作和大量郵件和訊息處理使辨識複雜攻擊更困難,因此使用合適的網路釣魚防護解決方案亦非常重要。
