釣魚電郵和網站是黑客入侵電腦的常用手法之一。電郵網絡安全公司 Green Radar 剛剛就公布了 2020 年最受黑客喜愛假冒的品牌頭五位, Microsoft 「榮登」榜首,其他上榜的還包括 DHL 、 LinkedIn 和 Amazon 。
據 Green Radar 電郵安全監察中心的數據顯示, 2020 年以「假冒品牌釣魚攻擊」方式入侵系統,佔黑客常用網絡攻擊類型的 13.7% 。黑客利用與真實網站相似的網頁設計或域名冒充知名品牌,再以電郵方式傳送假網站連結給目標對象,誘騙受害者披露個人資料或欺騙金錢,甚至在電腦植入惡意軟件。
五個最受黑客喜愛冒充的品牌當中, Microsoft 佔 6.5% 位居榜首,其次是速遞公司 DHL ,佔 2.1% 。第三至五位分別是香港人較少用到的雲端共享平台 WeTransfer ( 1.8% )、平時已經有不少垃圾郵件的商業社交平台 LinedIn ( 1.6% )和網上購物平台 Amazon ( 1.5% )。排名反映在疫情期間,不少人都留在家中工作和會議,同時增加使用網上購物,令到商業社交網絡平台、購物網站和相關的物流速遞服務都成為黑客冒充的熱門。
Green Radar 行政總裁廖銳霆評論指:「一封簡單的電郵,足以重創企業的營運,特別在新冠肺炎疫情下,員工在家工作,警覺性會較以往低。黑客攻擊手段之快、變化之大,往往超越電郵防護產品更新的速度,而且黑客能透過 QR Code 或 URL ,或策略性停用假網站等手段去防避電郵防護產品的探測。更甚者,黑客更利用電郵攻擊去試探企業的保安程度。」