黑色星期五、聖誕節購物要小心!品牌假冒攻擊激增2000%
釣魚攻擊已成為假期期間的重要威脅,提醒消費者和企業需採取積極措施,保護個人資料與交易安全。
根據最新研究,2024年黑色星期五期間,假冒知名品牌如Walmart、Target和BestBuy的網路釣魚攻擊暴增2000%,成為節慶購物季的重大網路安全挑戰。不僅如此,聖誕主題釣魚攻擊同期也激增327%,黑色星期五相關攻擊更高達692%的成長。節慶促銷讓消費者放鬆警惕,更容易落入攻擊者精心設計的陷阱,同時零售商因大量交易湧入,難以及時偵測異常行為。這些數據顯示,釣魚攻擊已成為假期期間的重要威脅,提醒消費者和企業需採取積極措施,保護個人資料與交易安全。
[caption id="attachment_154806" align="alignnone" width="1200"]
研究發現2024年黑色星期五期間,假冒知名品牌如Walmart、Target和BestBuy的網路釣魚攻擊暴增2000%,成為節慶購物季的重大網路安全挑戰。(示意圖/123RF)[/caption]
AI與網路犯罪服務助長釣魚攻擊
AI技術的發展與網路犯罪即服務(CaaS)的崛起,使釣魚攻擊的速度、規模及複雜度大幅提升。Darktrace威脅研究副總裁Nathaniel Jones表示,節日購物高峰期是網路犯罪分子最活躍的時刻。消費者在促銷期間容易因放鬆警惕而誤點假優惠連結或回應冒充品牌的電子郵件。同時零售商在處理大量交易時面臨壓力,難以及時察覺異常模式。這些漏洞被攻擊者利用,再加上AI與自動化技術的輔助,釣魚攻擊的效率和威脅性正快速升級,對消費者與企業構成更大的風險。
節日心理成為釣魚攻擊的突破口
在節日購物季,網路釣魚攻擊的目標逐漸從企業轉向消費者。假冒消費品牌的攻擊全球激增92%,而假冒職場品牌的攻擊則下降9%,反映出攻擊者針對消費心理進行精準攻擊,如黑色星期五和聖誕節等節日,大量的旅行、購物活動及情緒波動,為攻擊者創造心理操作的機會。利用消費者急於搶折扣的心態,攻擊者透過釣魚郵件誘導受害者點擊惡意連結或輸入敏感資料,往往讓人防不勝防。這些心理因素,使節慶成為網路釣魚攻擊的高峰期,對消費者安全構成巨大威脅。
新型釣魚攻擊教育與技術不可缺
品牌假冒仍是釣魚攻擊的主流,但新技術如執行緒劫持(Thread Hijacking)的興起威脅性更高。攻擊者滲透受害者的郵件帳戶,插入現有對話中發送惡意內容,讓收件人難以察覺異常。為應對這些威脅,企業應強化教育與技術防護。透過模擬釣魚攻擊和案例分享,可提升員工與消費者的警覺性,技術上則需擴大防護範圍,涵蓋電子郵件、即時通訊及社群平台。此外,全面性的解決方案能有效阻止複雜攻擊,保障消費者安全。面對假冒品牌及新興技術的雙重挑戰,企業與消費者需攜手合作,才能降低網路釣魚帶來的風險。
資料來源:Information Security Buzz
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 黑色星期五、聖誕節購物要小心!品牌假冒攻擊激增2000% 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
