星島日報綜合報道
很多人都收過網絡詐騙者假借一些大公司名義,發出電子郵件或惡意軟件鏈接,騙取民眾的個人訊息和資料。這種行為被稱為「釣魚式攻擊」(phishing attacks)。據加通社報道,總部位於法國的一家全球互聯網安全公司近日調查顯示,加拿大帝國商業銀行(CIBC)是近期最常被騙徒假借名義進行釣魚式攻擊的北美大公司之一。今年第三季度假借CIBC名義發出的釣魚郵件,急增6倍。
對全球5億個電子郵件信箱提供保護的法國網絡安全公司Vade Secure,近日根據其人工智能平台所截獲的釣魚郵件統計,計算出哪些全球大公司最容易被騙徒假借名義發出釣魚式攻擊郵件。結果顯示,CIBC在北美地區今年第三季度受害最嚴重的大企業中,排名第25位,也是唯一進入前25名的加拿大公司。排前3位的受害機構,依次是Microsoft、PayPal和 Netflix。
前三名:Microsoft、PayPal、Netflix
據Vade Secure的統計顯示,今年第三季新產生的釣魚鏈接中,每天平均有5.3個鏈接,是假借CIBC的名義發出,比上季激增622%。該公司總裁根德爾(Adrien Gendre)表示,每個假鏈接都會發送出成千上萬個欺詐郵件給最終用戶。這些假鏈接通常都是仿照受害公司官方網站的樣式,令人難以辨別真假。根德爾表示,這些假冒網站不似幾年前充斥語法和文法錯誤,令人一看就知是粗製濫造。現時的假網站都是「高仿」,難以看出破綻。
目前並不清楚何以CIBC被假冒的頻率突然大幅激增。根德爾指出,這可能與CIBC銀行去年推出其「Simplii直接金融服務」有關。當用戶對於銀行推出新的網上服務尚未熟悉時,不了解銀行與客戶互動時的網絡頁面樣式,此時更容易中招受到假郵件的欺騙。「每次有新服務時,就會成為釣魚攻擊的好目標。因為人們點擊的次數更多。」根德爾說。
每有新服務成釣魚攻擊目標
加拿大的其他大銀行也是被假借名義進行釣魚式攻擊的受害者,排進Vade Secure的受害人名單。其中滿地可銀行(BMO)今年第三季度排第33位,被盜用頻率增加了317.5%。豐業銀行(Scotiabank)排第47位,被害次數增加了53.1%。皇家銀行(RBC)和多倫多道明銀行(TD Bank)排第49位及62位,被害次數比上一季度減少了91%及57.6%。不過皇家銀行在今年第二季度,曾經在受害榜上高居第21位,受害次數也一度激增了767.3 %。
、
根德爾表示,通常在發生大規模數據泄露後的幾個月,釣魚郵件或是惡意軟件鏈接的攻擊浪潮會接踵而來。滿地可銀行和CIBC在前幾個月都發生過大規模用戶個人資料泄露事件。今年5月BMO指出,有黑客聯絡該銀行,聲稱掌握有近5萬個滿銀客戶的個人資料,黑客行為來自加拿大以外。大約同一時間, Simplii也被警告可能有騙徒得到了大約4萬個顧客的不同程度個人資料。
此外,攻擊者通常會輪番選擇不同的公司作為假冒對象。當假借一家公司發出的釣魚郵件被人識破或特別注意、攻擊效果減弱的時候,黑客通常會轉到使用下一家公司名義進行假冒行為。
加拿大統計局指出,2017年加國公司用於加強網絡安全的投資達140億元。近年來,各大銀行也增加在這方面的資金和技術投入。
