AfterDawn logo

Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä

Janne Yli-Korhonen Janne Yli-Korhonen
1 kommentti

Tietoturvayhtiö Check Pointin tutkijat selvittivät eniten käytetyt brändit ja alustat, joita käytetään tietojenkalastelussa. Tarkasteltu ajanjakso sijoittui vuoden 2019 vuoden viimeiselle neljännekselle (lokakuu - joulukuu), johon sisältyvät verkkokauppojen vuoden vilkkaimmat alennusmyynnit, kuten Black Friday ja jouluale.

Raportin mukaan tietojenkalasteluhyökkäyksissä eniten käytetty brändi on Facebook, jota maailmanlaajuisesti käytettiin 18%:n edestä. Toiseksi sijoittui Yahoo! (10%) ja kolmanneksi eniten käytetään Netflixiä (5%).

Tietojenkalasteluhyökkäyksissä rikollinen yrittää jäljittää brändien virallisten verkkosivuja ulkonäköä ja olemusta käyttämällä samankaltaista verkkotunnusta tai URL-osoitetta. Linkki väärennetylle sivulle lähetetään uhrille esimerkiksi sähköpostin tai saastuneen mobiilisovelluksen kautta. Tietojenkalastelussa käytetään usein lomaketta, jonka avulla yritetään kerätä uhrilta esimerkiksi maksutietoja.


Alustana eniten tietojenkalastelua tapahtui verkossa (48%), jota seuraavat sähköposti (27%) ja mobiili (25%). Verkossa tapahtuvassa tietojenkalastelussa yleisin nimi on Spotify ja sähköpostin osalta huijauksia tehdään eniten Yahoon nimissä.

Top 10 brändit tietojenkalastelussa (Q4 2019)

Brändit on luokiteltu huijausyrityksissä käytetyn yleisen ulkoasun perusteella:

  1. Facebook (18%)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)

Top brändit tietojenkalastelussa alustan mukaan (Q4 2019)

Raportissa kerrotaan, että käytetty brändi vaihtelee hyvin paljon käytetystä alustasta. Esimerkiksi mobiilin kohdalla tietojenkalastelussa käytetään pankkien ja sosiaalisen median brändejä, kun taas sähköpostin kohdalla käytetään enemmän teknologia-alan brändejä.

Raportissa nostetaan myös esille Ray-Ban, joka oli erityisen suosittu brändi tietojenkalastelussa sähköpostin avulla Black Fridayn aikana. Yleisin tapa houkutella uhreja sähköpostissa on käyttää houkuttelevaa otsikkoa, jossa kerrotaan Ray-Banien olevan jopa 90% verran alennuksessa Black Fridayn aikana.

Esimerkki tietojenkalastelussa käytetystä sivusta (kuva: Check Point).

Esimerkki tietojenkalastelussa käytetystä sivusta

Verkko (48%)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook


Sähköposti (27%)

  1. Yahoo
  2. Rbs (Ray-Ban aurinkolasit)
  3. Microsoft
  4. DropBox


Mobiili (25%)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

1 KOMMENTTI

RingLeaderTM1/1

Ei sitä tarvitse yhtään ihmetellä, että missä noita yhteystietoja on sekä käytetään epämääräisiin käyttötarkoituksiin.

-Ei muuta kuin hanuri säkkiin ja kohti uusia sotia.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki