釣魚攻擊依然對各行各業的組織構成重大威脅,威脅者偽裝成來自可信品牌的合法郵件,企圖欺騙用戶泄露敏感信息或安裝惡意軟件。
Cofense 的多年度調查強調了釣魚活動是如何冒用其服務的前 10 個行業中可信品牌的,結果顯示 Microsoft 是被冒用最多的品牌。Cofense 發現,其分析的 釣魚郵件中,有 92.87% 針對 Microsoft 用戶,其次是 Adobe 和 Webmail,分別佔 3.53% 和 1.62%。
Cofense 提醒,來自 Microsoft 的冒用郵件非常多樣化,這類郵件模仿了從多因素認證 (MFA) 請求到共享文件通知的各種形式。由於與 Microsoft 相關的郵件較為熟悉,攻擊者容易設計出令人信服的釣魚企圖。
在金融和保險行業,依賴文件共享簽署的需求強烈,Adobe 是該行業中僅次於 Microsoft 的第二大目標。DHL 和 Meta 也是常見目標。
在製造和採礦行業中,Microsoft、Adobe 和 Webmail 仍在該行業排名中遙遙領先。值得一提的是,中國銀聯和南非郵政局也跻身此行業前五名被冒用品牌之中。
在零售行業中,Microsoft 和 Adobe 依然主導,但由於零售行業的物流特性,DHL 排名第三。作為關鍵物流供應商的加拿大郵政同樣進入了名單,強調了供應鏈和配送相關的釣魚活動。
在房地產、公用事業和交通等小眾行業中,Microsoft 和 Adobe 也經常被冒用。Instagram 也成為冒用的目標,攻擊者常常試圖劫持高關注度的社交媒體帳戶,以傳播詐騙和惡意軟件。
在醫療行業中,Microsoft 和 Adobe 再次名列前茅,但由於該行業頻繁使用文件共享,Dropbox 和 Docusign 通常會被冒用,以欺騙醫療工作者提供敏感病人數據的訪問權限。
釣魚郵件常模仿知名公司的合法信息,使得攻擊者能更容易地欺騙用戶點擊惡意鏈接或提供敏感信息。驗證來自上述品牌的任何意外郵件的真實性至關重要,並需留意釣魚的跡象,例如可疑鏈接、不熟悉的發件人或要求提供個人信息的請求。