收CIBC邮件请留个心眼 网络诈骗钓鱼邮件三季度急增6倍

加拿大都市网

■■调查显示,CIBC在第三季度被盗用名义发出的钓鱼邮件,急增6倍。星报资料图片

星岛日报综合报道

很多人都收过网络诈骗者假借一些大公司名义,发出电子邮件或恶意软件链接,骗取民众的个人讯息和资料。这种行为被称为“钓鱼式攻击”(phishing attacks)。据加通社报道,总部位于法国的一家全球互联网安全公司近日调查显示,加拿大帝国商业银行(CIBC)是近期最常被骗徒假借名义进行钓鱼式攻击的北美大公司之一。今年第三季度假借CIBC名义发出的钓鱼邮件,急增6倍。

对全球5亿个电子邮件信箱提供保护的法国网络安全公司Vade Secure,近日根据其人工智能平台所截获的钓鱼邮件统计,计算出哪些全球大公司最容易被骗徒假借名义发出钓鱼式攻击邮件。结果显示,CIBC在北美地区今年第三季度受害最严重的大企业中,排名第25位,也是唯一进入前25名的加拿大公司。排前3位的受害机构,依次是Microsoft、PayPal和 Netflix。
前三名:Microsoft、PayPal、Netflix

据Vade Secure的统计显示,今年第三季新产生的钓鱼链接中,每天平均有5.3个链接,是假借CIBC的名义发出,比上季激增622%。该公司总裁根德尔(Adrien Gendre)表示,每个假链接都会发送出成千上万个欺诈邮件给最终用户。这些假链接通常都是仿照受害公司官方网站的样式,令人难以辨别真假。根德尔表示,这些假冒网站不似几年前充斥语法和文法错误,令人一看就知是粗制滥造。现时的假网站都是“高仿”,难以看出破绽。

目前并不清楚何以CIBC被假冒的频率突然大幅激增。根德尔指出,这可能与CIBC银行去年推出其“Simplii直接金融服务”有关。当用户对于银行推出新的网上服务尚未熟悉时,不了解银行与客户互动时的网络页面样式,此时更容易中招受到假邮件的欺骗。“每次有新服务时,就会成为钓鱼攻击的好目标。因为人们点击的次数更多。”根德尔说。

每有新服务成钓鱼攻击目标

加拿大的其他大银行也是被假借名义进行钓鱼式攻击的受害者,排进Vade Secure的受害人名单。其中满地可银行(BMO)今年第三季度排第33位,被盗用频率增加了317.5%。丰业银行(Scotiabank)排第47位,被害次数增加了53.1%。皇家银行(RBC)和多伦多道明银行(TD Bank)排第49位及62位,被害次数比上一季度减少了91%及57.6%。不过皇家银行在今年第二季度,曾经在受害榜上高居第21位,受害次数也一度激增了767.3 %。

根德尔表示,通常在发生大规模数据泄露后的几个月,钓鱼邮件或是恶意软件链接的攻击浪潮会接踵而来。满地可银行和CIBC在前几个月都发生过大规模用户个人资料泄露事件。今年5月BMO指出,有黑客联络该银行,声称掌握有近5万个满银客户的个人资料,黑客行为来自加拿大以外。大约同一时间, Simplii也被警告可能有骗徒得到了大约4万个顾客的不同程度个人资料。

此外,攻击者通常会轮番选择不同的公司作为假冒对象。当假借一家公司发出的钓鱼邮件被人识破或特别注意、攻击效果减弱的时候,黑客通常会转到使用下一家公司名义进行假冒行为。
加拿大统计局指出,2017年加国公司用于加强网络安全的投资达140亿元。近年来,各大银行也增加在这方面的资金和技术投入。