網路釣魚攻擊近年愈趨猖獗，有報告指，教育行業繼續成為全球最受惡意軟件影響的行業。在2022年第四季，Yahoo、DHL、微軟（Microsoft）等企業，成為網路釣魚攻擊中最常被冒充品牌。

國際網絡安全解決方案供應商Check Point日前發布最新的《全球威脅指數》報告，顯示一款可竊取銀行憑證和按鍵記錄、名為「Qbot」 的木馬惡意軟件，在12月再度來襲並取代另一惡意軟件「Emotet」，成為最肆虐的惡意軟件，影響全球7%企業。另教育行業繼續成為全球最受影響的行業。

此外，科網企業Yahoo在上年第四季，成為網路釣魚攻擊中最常被冒充的品牌。黑客通常以贏得「大獎促銷」或 「獎勵中心」等主題，告知攻擊目標，他們贏得Yahoo價值數十萬美元的獎金，繼而要求收件人提供個人和銀行資料，並聲稱會將中獎獎金轉入該帳戶。 該些電子郵件還會警告攻擊目標，由於涉及法律問題，收件人不得將中獎消息告知他人。

該企又指，可能因與「黑色星期五（Black Friday」和「網路星期一（Cyber Monday）」所帶來的網購旺季有關，黑客大量生成虛假「發貨通知 」，而騙取受害人資料。使運輸行業與科技和社交網路行業，成為品牌網路釣魚攻擊經常冒充的目標。

網路釣魚攻擊中最常被冒充的十大品牌：

• Yahoo （20%）
• DHL (16%)
• Microsoft (11%)
• Google (5.8%)
• LinkedIn (5.7%)
• WeTransfer (5.3%)
• Netflix (4.4%)
• FedEx (2.5%)
• 滙豐銀行 (2.3%)
• WhatsApp (2.2%)