Verizon最新公布的 2020 Data Breach Investigations Report 數據外洩調查報告,內容指出約65%數據外洩由釣魚攻擊引起,情況並不意外。特別是在新冠疫情下不少公司轉為遙距工作,一般人又習慣了網上購物,使用電郵的情況大增,網絡罪犯自然會發動更多攻擊。除此之外,現時勒索軟件並非單純加密受害者的電腦或檔案勒索,而是會在加密前將數據偷走,而勒索軟件的主要發布途徑又是電郵,變相令事態更加嚴重。
同時間,網絡安全公司IRONSCALES最新一份關於釣魚電郵的調查報告顯示,2020年首六個月合共發現超過50000個虛假網站,冒充超過200個國際品牌。當中最受黑客「歡迎」的五個著名品牌,其先後次序為PayPal、Microsoft、Facebook、eBay及Amazon,單是PayPal及Microsoft已佔逾總虛假網站的四成數量,對現時習慣遙距工作及網上購物的人來說,便需更加提高警惕。
雖然採用電郵防護服務可有助提升防禦能力,但網絡罪犯為了躲開防護系統的攔截,會因應其分析準則,例如虛假網站上的圖文解像度、位置、版面設計,又或寄件者的伺服器可信度等元素,頻密地作出小修改,令釣魚電郵不會落入垃圾郵件分類,增加被點擊的機會,所以電郵用戶必須小心,如收到匯款、重設信用卡或登入密碼等信件,便不要胡亂點擊內裡的連結,一定要自行到官方網站修改。
