官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名,该报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接。其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。
金融服务是被冒充最多的行业
金融服务有6个品牌进入前 20 名,是 2021 年被冒充最多的行业,占所有网络钓鱼页面的 35%,Chase, PayPal和 Wells Fargo是被冒充最多的三个品牌。
微软是被冒充最多的云品牌和顶级企业品牌
微软是网络钓鱼攻击中被冒充次数第二多的品牌,也是被冒充次数最多的云品牌。该报告发现,微软网络钓鱼攻击在 2021 年的复杂程度急剧上升,其中6月份的一次攻击,通过利用自动化将企业标志和品牌填充到了微软365网络钓鱼页面。此外,Netflix和Adobe也是同样上榜的云品牌。
Facebook 主导社交媒体网络钓鱼
Facebook位居榜首,证明了网络攻击者更加喜爱通过社交媒体进行钓鱼活动。其它上榜的品牌也包括了WhatsApp和LinkedIn,尽管在排名上落后Facebook,但社交媒体品牌总体上占所有网络钓鱼页面的 24%,而在2020 年这一比例为仅13%。
一些其它发现
1.周一和周二是网络钓鱼的高发日期
2.78% 的网络钓鱼攻击发生在工作日
3.周一和周四是 Facebook 网络钓鱼的高峰期
4.周四和周五是微软网络钓鱼的高峰期
参考来源:
https://www.helpnetsecurity.com/2022/03/04/most-impersonated-brands-phishing/