LinkedIn on edelleen suosituin väärennöksissä käytetty brändi
LinkedIn kohosi alkuvuoden aikana maailman jäljitellyimmäksi brändiksi, ja sama meno jatkui toisella kvartaalilla. Tämä selviää Check Point Researchin vuoden 2022 toista kvartaalia koskevasta Brand Phishing -raportista. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
LinkedIn on selvästi kärkipaikalla peräti 45 prosentin osuudella. Osuus tosin laski hieman alkuvuodesta, sillä tuolloin lukema oli 52 prosenttia.
Check Pointin tutkijoiden mielestä trendi on huolestuttava, koska LinkedIn on luotettavana pidetty sosiaalisen median alusta.
Myös toimialoittain tarkastellen sosiaalinen media oli kärjessä. Toiseksi eniten väärennettiin viestejä teknologiayritysten nimissä ja kolmannella sijalla oli kuljetusala.
LinkedIniä jäljittelevät kalastelukampanjat imitoivat tämän sosiaalisen median alustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi "You appeared in 8 searches this week", "You have one new message" tai "I'd like to do business with you via LinkedIn." Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.
Suurin nousu näkyi Microsoftin nimissä lähetetyissä viesteissä. Niitä oli nyt 13 prosenttia kaikista huijaussähköposteista.
Check Pointin mukaan Microsoftiin liittyvien huijausten yleistymistä voidaan pitää vaarana sekä yksilöille että yrityksille. Jos sähköpostitilin sisäänpääsyyn tarvittavat tunnistetiedot päätyvät vääriin käsiin, myös tiliin liittyvät muut sovellukset ovat tunkeutujalle vapaata riistaa.
Kolmanneksi eniten väärennetty tuotemerkki oli DHL, jonka osuus oli 12 prosenttia.
Tutkijoiden mukaan DHL:n mukana oleminen ei ole ihme, sillä ihmiset hankkivat paljon tavaraa verkkokaupoista. Myös Suomessa DHL-huijaukset ovat viime aikoina tulleet tutuiksi.
"Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska huijausviestit ovat nopeita tehdä ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti. Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty", kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.
Useimmin väärennetyt brändit, Q2 2022
- LinkedIn (45% kaikista huijaussähköposteista)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT