Janne Yli-Korhonen
26. lokakuuta, 2022 14:17
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden 2022 kolmatta kvartaalia koskevan Brand Phishing -raporttinsa.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja heinä-, elo- ja syyskuussa.
CPR:n mukaan koko alkuvuoden ajan LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi 52 (Q1) ja 53 (Q2) prosentin osuuksilla kaikista huijausyrityksistä.
Nyt kuitenkin tilanne on muuttunut täysin, sillä LinkedInin nimeä käytettiin vain 11 prosentin edestä, jolla saavutetaan kolmostila.
Kärjessä on nyt 22 prosentin osuudella logistiikkayritys DHL ja toisena tulee 16 prosentilla Microsoft.
CPR:n mukaan DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti varoitti itse juuri ennen kvartaalin alkamista. Myös Suomessa kyseinen kampanja näkyi vahvasti.
"Sähköpostihuijaukset ovat kyberrikollisten eniten käyttämä manipulointitapa, niitä hyödynnetään yhä enemmän ja kun tietoturvaa loukataan, ne ovat usein mukana. Viime kvartaalin aikana LinkedIniin liittyvät kalasteluyritykset vähenivät dramaattisesti, mikä muistuttaa siitä, että kyberrikolliset vaihtavat joustavasti taktiikkaa parantaakseen menestymisen mahdollisuuksiaan. Toki LinkedIn on yhä kolmanneksi väärennetyin brändi, joten LinkedInin nimissä tuleviin sähköposteihin kannattaa edelleen suhtautua varoen", kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
"Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja", Dembinsky jatkaa.