當公司開始略有名氣,很容易就會被不法之徒利用,輕則借公司之名出售品質有問題的產品或服務,重則對客戶、合作伙伴甚至員工做成傷害,而且往往在傷害出現後才發現偽冒者的存在,可惜到時商譽已經受損,以下是最常見的三種互聯網偽冒的方式。
商店內的假應用程式
近年差不多所有稍有規模的公司都擁有自己的應用程式,以方便客戶存取網上服務,有時候甚至多於一個應用程式,所以在商店搜尋時出現多於一個的結果並不意外,當然大部份用戶都會下載最受歡迎的一個,但也不排除有人會掉入騙徒的陷阱,安裝了假的應用程式(尤其用戶從直接連結進入),而假應用程式的真心可以是金行木馬,又或者是遠端存取裝置的工具,最近Kaspersky的專家在Google Play上發現修改版受歡迎即時通訊應用程式內含間諜編碼。
假社交媒體帳號
犯罪份子利用聲稱與公司相關的社交媒體帳號可以進行不同的計劃,最常見是用來散播假資訊,例如推廣網上賭場、送禮、機票或Bitcoin詐騙等等,全部都以公司的名義進行,另外,假帳號也可以用來散播惡意或釣魚連結,又或者作為更加精密的社交工程攻擊的平台。
釣魚網站
如果公司網站有為客戶、合作伙伴或員工而設的會員區域,那就可能會引起攻擊者對他們帳號登入憑證的興趣,而利用假網站來收集登入名稱和密碼十分常見,得到的資料可以轉賣給其他網絡犯罪份子。
資料來源:Kaspersky Blog
