Check Point Research julkaisi tänään raportin, josta selviää mitä tuotemerkkejä kyberrikolliset hyödynsivät useimmiten kalastellessaan uhriensa henkilö- tai pankkitietoja. Check Point Research raportoi asiasta tiedotteessa.
Heinä-syyskuun aikana tänä vuonna tavallisimmin jäljitelty brändi on Microsoft, jota koski 29 prosenttia kaikista brändiväärennöksistä. Toiseksi eniten väärennetty brändi on Amazon, 13 prosenttia tapauksista. Sosiaalisen median alustat olivat kärkikymmenikössä mukana ensimmäistä kertaa tänä vuonna ja näistä kolmen eniten jäljitellyimmän joukkoon kuuluivat WhatsApp, LinkedIn ja Facebook.
Verkkorikolliset kehittävät jatkuvasti uusia tapoja väärinkäyttää johtavia brändejä ihmisten tietojen keräämiseen. Sosiaalinen media oli ensimmäistä kertaa tänä vuonna mukana eniten jäljiteltyjen ryhmien top3:ssa. Epäilemättä rikolliset pyrkivät yhä hyötymään koronapandemian lisäämästä etätyöskentelystä ja -viestinnästä, Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja sanoo.
Brändien on vaikea tehdä asialle mitään.
Ikävä kyllä brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Niin kauan kuin verkko-osoitteiden pienet virheet tai yritysten nimissä lähetetyt epäilyttävät sähköpostit ja tekstiviestit eivät soita ihmisten hälytyskelloja, tilanne jatkuu ja kyberrikolliset hyödyntävät yritysten mainetta henkilötietojen keräämiseen. Kehotamme huolellisuuteen niiden ja salasanojen kanssa ja toivomme, että jokainen ajattelisi kaksi kertaa ennen kuin avaa sähköpostissa tulleen liitteen tai linkin. Näin etenkin, jos viesti on tullut esimerkiksi Amazonilta, Microsoftilta tai DHL:lta, joiden viestejä väärennetään useimmin. Nyt julkaistujen tietojen perusteella kehotamme olemaan valppaana myös sellaisten viestien suhteen, jotka näyttävät tulevan sosiaalisen median kanavilta, kuten Facebookilta tai WhatsAppilta, Check Pointin Data Research Manager Omer Dembinsky sanoo.
Brand Phishingissä on kysymys siitä, että konnat jäljittelevät jonkin tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai miltei identtistä domain-nimeä tai URL-osoitetta sekä vastaavaa ulkoasua. Sivustoille saatetaan houkutella muun muassa sähköpostien välityksellä ja väärennetty sivusto antaa usein vaikkapa lomakkeen, jonka avulla rikolliset pystyvät keräämään uhrin henkilötietoja tai salasanoja.
Check Point kokoaa raportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman.
Useimmin väärennetyt brändit, Q3 2021
|
Lähde: Check Point Research
