Ihmisten henkilö- ja pankkitietoja kalastelevat huijarit pyrkivät yhä useammin esiintymään tunnetun brändin nimissä, tietoturvayhtiö Check Point varoittaa.
Yhtiö kertoo brändiväärennösraportissaan, että vuoden 2022 viimeisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Yahoon mainetta. Yahoon nimissä lähetettiin joka viides (20 prosenttia) brändiväärennysyrityksistä.
Tyypillisesti Yahoon nimissä lähetetyissä sähköposteissa vastaanottajan uskoteltiin voittaneen palkinnon tai rahaa jopa satojen tuhansien dollareiden edestä. ”Palkinnon” saamiseksi vastaanottajaa pyydettiin lähettämään henkilö- ja pankkitietonsa voittorahojen siirtämiseksi. Sähköpostissa myös sanottiin, ettei ”voitosta” saa kertoa muille oikeudellisista syistä.
Todellisuudessa kyse on huijauksesta eikä mitään voittoa ole olemassakaan.
Seuraavaksi eniten väärennettyjä brändejä olivat DHL, Microsoft, Google ja LinkedIn. Check Point arvioi, että DHL:n nimissä lisääntyneet huijausyritykset selittyvät osittain loppuvuoden aikana olleilla Black Friday- ja joulumyyntikampanjoilla. Myös näissä huijauksissa urkittiin ihmisten henkilö- ja pankkitietoja.
Toimialoittain eniten brändihuijauksia oli teknologia-alalla. Seuraavaksi eniten huijauksia oli kuljetuksen ja sosiaalisten verkostojen toimialoilla.
– Hakkerit yrittävät houkutella uhrejaan palkinnoilla ja merkittävillä summilla rahaa. Kannattaa muistaa, että jos jokin näyttää liian hyvältä ollakseen totta, se yleensä myös on sitä. Voit suojautua brändiväärennöshyökkäyksiltä olemalla klikkaamatta epäilyttäviä linkkejä tai liitteitä ja tarkistamalla aina sen sivun URL-osoitteen, jolle sinut ohjataan. Etsi kirjoitusvirheitä äläkä anna tarpeettomia tietoja, sanoo datatutkimusryhmän johtaja Omer Dembinsky Check Point Softwarelta tiedotteessa.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä.
On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.