Check Point Software Technologiesは2月6日(米国時間)、「Check Point Research Brand Phishing report – Q4 - Check Point Software」において、2019年第4四半期にフィッシング詐欺で使われたブランド上位10を紹介した。フィッシング詐欺は偽装する対象としてテクノロジー業界を最も悪用しているようだ。

2019年第4四半期における模倣対象上位ブランドは次のとおり。

Check Point Software Technologiesは記事において、オンラインショッピングなどで気をつけることとして、次のような項目を取り上げている。

正規のサイトで注文していることを確認する。その方法の1つとして、メールのプロモーションリングをクリックしてWebサイトへ飛ぶのではなく、代わりに希望する小売店をGoogleで検索して、Googleの検索結果からリンクをクリックすることが挙げられている
「特別なオファー」とされている場合は注意する。例えば、iPhoneを8割引きで提供といった特別価格は、通常は信頼できるものではない
似たようなドメイン、電子メール、Webサイトに注意する。スペルが適切なものかチェックする

フィッシング詐欺では、実在するブランドのWebサイトやメッセージなどを模倣することで、ユーザーに警戒心を抱かせないようにし、個人情報の窃取などを試みる。攻撃手法は日々巧妙になっており、ユーザーはこうした攻撃に対して常に警戒感を持って対処する必要がある。