Näitä brändejä verkkorikolliset hyödynsivät eniten tietojenkalastelussa tammi-maaliskuun aikana
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2021 ensimmäistä vuosineljännestä koskevan Brand Phishing -raporttinsa, josta selviää, mitä brändejä verkkorikolliset hyödynsivät tietojenkalastelussa.
Brand Phishing -hyökkäys tarkoittaa hyökkäystä, jossa rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Sivustolle uhreja houkutellaan esimerkiksi sähköpostin välityksellä.
Väärennetyillä sivustoilla rikolliset yrittävät kerätä henkilö- ja maksutietoja erilaisten lomakkeiden avulla.
Hyvänä esimerkkinä voidaan pitää viimeaikaista Lidl-huijausta, jossa käytetään kauppaketjun logoa hyväksi arvonnassa.
Check Pointin mukaan tammi-maaliskuun käytetyin brändi oli edelleen Microsoft, joka sijoittui ykköseksi myös viime vuoden viimeisellä neljänneksellä.
Teknologiajättiin liittyi 39 prosenttia kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Syyn uskotaan olevan koronapandemia ja sen myötä yhä jatkuva etätyönteko.
Microsoftin perässä 18 prosentin osuudella tulee DHL, jota rikolliset ovat hyödyntäneet verkkokaupan suosion kasvun myötä. Kolmantena on puolestaan Google.
"Vuoden 2021 ensimmäisellä neljänneksellä verkkorikolliset yrittivät entistä useammin varastaa ihmisten henkilötietoja jäljittelemällä johtavia brändejä. He myös päivittivät tietojenkalastelutaktiikoitaan parantaakseen menestymisen mahdollisuuksiaan ja pyrkivät käyttämään vakuuttavia sähköposteja, joiden oletetaan olevan peräisin luotettavilta tuotemerkeiltä. Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksikin kertaa ennen kuin avaa vaikkapa rahoituslaitoksen, Microsoftin tai DHL:n nimissä tulevien sähköpostien liitetiedostoja tai linkkejä," sanoo Check Pointin Data Research Manager Omer Dembinsky.
Väärennetyimmät brändit, Q1 tammi-maaliskuu 2021
- Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
- DHL (18 %)
- Google (9 %)
- Roblox (6 %)
- Amazon (5 %)
- Wells Fargo (4 %)
- Chase (2 %)
- LinkedIn (2 %)
- Apple (2 %)
- Dropbox (2 %)
Lue myös:
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT