Tietoturvayhtiö Check Point Software Technologiesin Brand Phishing-raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.
Heinä-syyskuun useimmin jäljitelty brändi oli edelleen Microsoft, jota koski 29 prosenttia kaikista brändiväärennöksistä. Microsoft oli väärennettyjen brändien listaykkönen myös tämän vuoden toisella neljänneksellä.
Toiseksi eniten imitoitu yritys oli Amazon 13 prosentin osuudella. Rikolliset hyödynsivät tällä tavoin verkkokaupan kasvua.
Toimialoista sosiaalinen media lukeutui nyt ensimmäistä kertaa tänä vuonna kolmen eniten jäljitellyn sektorin joukkoon. Somekanavista väärennettyjen brändien top10:een ylsivät WhatsApp, LinkedIn ja Facebook.
– Verkkorikolliset kehittävät jatkuvasti uusia tapoja väärinkäyttää johtavia brändejä ihmisten tietojen keräämiseen. Sosiaalinen media oli ensimmäistä kertaa tänä vuonna mukana eniten jäljiteltyjen ryhmien top3:ssa. Epäilemättä rikolliset pyrkivät yhä hyötymään koronapandemian lisäämästä etätyöskentelystä ja -viestinnästä, kertoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Check Pointin Data Research Manager Omer Dembinskyn mukaan brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi.
– Niin kauan kuin verkko-osoitteiden pienet virheet tai yritysten nimissä lähetetyt epäilyttävät sähköpostit ja tekstiviestit eivät soita ihmisten hälytyskelloja, tilanne jatkuu ja kyberrikolliset hyödyntävät yritysten mainetta henkilötietojen keräämiseen. Kehotamme huolellisuuteen niiden ja salasanojen kanssa ja toivomme, että jokainen ajattelisi kaksi kertaa ennen kuin avaa sähköpostissa tulleen liitteen tai linkin.
– Näin etenkin, jos viesti on tullut esimerkiksi Amazonilta, Microsoftilta tai DHL:lta, joiden viestejä väärennetään useimmin. Nyt julkaistujen tietojen perusteella kehotamme olemaan valppaana myös sellaisten viestien suhteen, jotka näyttävät tulevan sosiaalisen median kanavilta, kuten Facebookilta tai WhatsAppilta, Dembinsky jatkaa.
Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.
Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.
Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud-tietokanta tarkastaa päivittäin yli kolmea miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.