研調：AI讓釣魚詐騙郵件更難分辨 沃爾瑪最常被冒充

資安業者Check Point今天發布2023年第3季品牌網路釣魚報告指出，人工智慧（AI）的廣泛應用，增加了辨別網路釣魚詐騙電子郵件的難度；跨國零售巨頭沃爾瑪（Walmart）是最常遭冒充的品牌榜首，在全球所有網路釣魚攻擊的品牌出現率為39%。

Check Point報告顯示，今年第3季最常被用於網路釣魚攻擊的品牌中，科技巨擘微軟（Microsoft）排第2名，出現率為14%；跨國金融服務商富國銀行（Wells Fargo）位居第3，出現率為8%。

其他入列前10名的品牌包括谷歌（Google）、亞馬遜（Amazon）、蘋果（Apple）、家得寶（Home Depot）、領英（LinkedIn）、萬事達卡（MasterCard）、網飛（Netflix）。

Check Point說明，在假冒品牌的網路釣魚攻擊中，犯罪分子會試圖使用與真實網站相似的網域名稱、URL網址及網頁設計，來模仿知名品牌官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

Check Point Software 數據研究經理登賓斯基（Omer Dembinsky）表示，網路釣魚仍是最常見的攻擊手法之一，許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用，增加了辨別合法和詐騙電子郵件的難度，不過也並非無計可施。

登賓斯基建議，在開啟來自知名公司的電子郵件時，必須保持警惕，務必檢查寄件者的電子郵件地址和消息正確性，並經由安全網站交易，而非透過電子郵件中的連結。若企業察覺品牌遭假冒，應透過經驗證的管道通知客戶，同時針對潛在威脅發出警告。