Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research julkaissut Brand Phishing -raportin vuoden 2021 ensimmäiseltä neljännekseltä. Raportista käy ilmi, mitkä tuotemerkit ovat olleet kyberrikollisten eniten käyttämiä erilaisissa huijauksissa.
Mitä tarkoittaa Brand Phishing? Phishing on noussut aika ajoin otsikoihin ja tarkoittaa tietojen kalastelua. Brand Phishing tarkoittaa tietojen kalastelua, jossa rikolliset yrittävät harhauttaa käyttäjää jonkin tunnetun tuotemerkin avulla. Huijausviestien ulkoasussa käytetään harhaanjohtavasti tunnetun brändin värimaailmaa ja logoa. Lisäksi kalastelu sivun ulkoasu on voitu kopioida hyvinkin tarkasti muistuttamaan oikeaa sivustoa. Myös sivuston URL-osoite voi olla hyvin lähellä alkuperäistä, joten osoite riviä kannattaa tarkastella tarkoin. Tällaisilla väärennettyjen sivustojen avulla rikolliset yrittävät kerätä henkilö- ja maksutietoja.
Artikkeli jatkuu
mainoksen jälkeen
”Vuoden 2021 ensimmäisellä neljänneksellä verkkorikolliset yrittivät entistä useammin varastaa ihmisten henkilötietoja jäljittelemällä johtavia brändejä. He myös päivittivät tietojenkalastelutaktiikoitaan parantaakseen menestymisen mahdollisuuksiaan ja pyrkivät käyttämään vakuuttavia sähköposteja, joiden oletetaan olevan peräisin luotettavilta tuotemerkeiltä. Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksikin kertaa ennen kuin avaa vaikkapa rahoituslaitoksen, Microsoftin tai DHL:n nimissä tulevien sähköpostien liitetiedostoja tai linkkejä,” sanoo Check Pointin Data Research Manager Omer Dembinsky.
Ensimmäisen neljänneksen kaapatuin brändi oli Microsoft, jonka osuus kaikista maailmanlaajuisista tietojenkalasteluyrityksistä oli 39 prosenttia. Myös vuoden 2020 viimeisellä neljänneksellä Microsoft oli yleisimmin käytetty brändi huijauksissa. Yhtenä merkittävimmistä syistä voidaan arvella olevan koronapandemian myötä laajamittaisesti lisääntyneestä etätyönteosta.
Teknologia- ja kuljetusalat ovat toimialoista nousseet kyberrikollisten suosikeiksi, mihin varmasti suuresti on vaikuttanut etätöiden ja verkkokaupan hurja lisääntyminen. Myös pankkitoiminta on ohittanut huijausten määrässä vähittäiskaupan. Näin rikolliset pyrkivät hyödyntämään koronapandemiasta johtuvaa lisääntynyttä riippuvuutta verkkokaupasta, verkkopankeista ja kuljetuksista.
Artikkeli jatkuu
mainoksen jälkeen
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
Väärennetyimmät brändit, Q1 2021
- Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
- DHL (18 %)
- Google (9 %)
- Roblox (6 %)
- Amazon (5 %)
- Wells Fargo (4 %)
- Chase (2 %)
- LinkedIn (2 %)
- Apple (2 %)
- Dropbox (2 %).
Check Point kerää Brand Phishing -raportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.
