DHL:n brändiä käytettiin eniten tietojenkalastelussa loppuvuoden aikana

Janne Yli-Korhonen
18. tammikuuta, 2022 15:46

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2021 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Brand Phishing -hyökkäyksessä rikolliset jäljittelevät tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Nimeä voidaan hyödyntää myös esimerkiksi haittaohjelmien asennuksessa.

Huijaussivustolle käyttäjää houkutellaan usein esimerkiksi sähköpostin tai tekstiviestin välityksellä. Sivuilla on usein lomake, johon uhria pyydetään syöttämään henkilökohtaisia tietoja kuten salasanan. Näin ne päätyvät suoraan rikollisen tietoon ja käytettäväksi.
Check Pointin mukaan useimmin jäljitellyksi brändiksi kiri loka-joulukuussa 2021 ensimmäistä kertaa logistiikkayhtiö DHL, jota koski 23 prosenttia kaikista brändiväärennöksistä. Check Point kertoo, että tällä tavoin rikolliset hyödynsivät verkkokaupan kasvua.

"Viime vuosineljänneksellä globaali logistiikkayhtiö DHL nousi ensimmäistä kertaa useimmin jäljiteltyjen brändien top 10 -listan kärkeen. Hakkerit pyrkivät oletettavasti hyötymään uusien ja mahdollisesti varomattomien verkko-ostajien huimasta määrästä vuoden vilkkaimman ostossesongin aikana. Iäkkäämmillä käyttäjillä saattaa olla puutteellisemmat teknologiataidot kuin nuoremmilla sukupolvilla. Tehdessään ostoksia verkossa kenties ensimmäistä kertaa he eivät välttämättä erota väärennettyjä vahvistusviestejä tai seurantapäivityksiä aidoista", kertoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

DHL:n nimeä on käytetty myös Suomessa. Esimerkiksi viime vuoden keväällä varoiteltiin DHL:n nimissä liikkuvasta huijauksesta, jossa käyttäjää pyydettiin asentamaan linkin kautta haittaohjelma.

DHL:n perässä tulee Microsoft 20 prosentin osuudella. Microsoft on ollut suosittu kohde jo pitkään. Esimerkiksi viime vuonna Microsoft oli selvästi käytetyin brändi huijauksissa. Kolmantena on WhatsApp. Check Point nostaa esille myös kuljetus- ja logistiikkayhtiö FedExin, joka on ensimmäistä kertaa kärkikymmenikössä.

Sosiaalinen media vahvisti viime vuoden viimeisellä neljänneksellä asemaansa tietojenkalasteluyrityksissä eniten imitoitujen sektoreiden joukossa. Vaikka Facebook on poistunut listalta, WhatsApp on noussut kolmanneksi eniten jäljitellyksi brändiksi. Sen osuus on nyt 11 prosenttia kaikista tietojenkalasteluyrityksistä. LinkedIn on sijalla viisi ja sen osuus on nyt 8 prosenttia kaikista tietojenkalasteluihin liittyvistä hyökkäyksistä.

"Ei tullut yllätyksenä, että etätyöskentelyn ja muiden pandemian seurausten myötä hakkerit hyödyntävät yhä useammin sosiaalisen median kanavia, kuten WhatsAppia, Facebookia ja LinkedIniä. Valitettavasti väärennetyt brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Oven lisävahingoille avaa inhimillinen tekijä: On aivan liian helppoa olla huomaamatta epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia ja muita kirjoitusvirheitä tai virheellisiä päivämääriä. Kehotamme kaikkia käyttäjiä kiinnittämään huomiota tällaisiin yksityiskohtiin, kun he ovat tekemisissä DHL:n kaltaisten yritysten kanssa tulevina kuukausina", kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Useimmin väärennetyt brändit, Q4 2021

1. DHL (mukana 23 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
2. Microsoft (20 %)
3. WhatsApp (11 %)
4. Google (10 %)
5. LinkedIn (8 %)
6. Amazon (4 %)
7. FedEx (3 %)
8. Roblox (3 %)
9. Paypal (2 %)
10. Apple (2 %)

Lisätietoa aiheesta saa täältä.