Microsoft yhä kyberrikollisten suosikkisyötti

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Tammi-maaliskuun useimmin kaapattu brändi oli yhä Microsoft. Teknologiajättiin liittyi 39 prosenttia kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Tähän saattaa olla syynä se, että hakkerit pyrkivät yhä hyötymään koronapandemian myötä jatkuneesta laajamittaisesta etätyönteosta. Vuoden 2020 viimeisellä neljänneksellä yhtiö sijoittui myös ensimmäiseksi, tuolloin 43 prosentin osuudella.

Seuraavaksi yleisin brändi oli edelleen DHL, jonka nimi oli mukana 18 prosentissa tietojenkalasteluyrityksistä. Tähän myötävaikutti se, että rikolliset ovat hyödyntäneet verkkokaupan suosion kasvua.

Väärennetyimmät brändit, Q1 2021

• Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
• DHL (18 %)
• Google (9 %)
• Roblox (6 %)
• Amazon (5 %)
• Wells Fargo (4 %)
• Chase (2 %)
• LinkedIn (2 %)
• Apple (2 %)
• Dropbox (2 %)

Näin pysyt turvassa:

• Käytä aitoja verkkosivustoja. Älä klikkaa sähköpostien mainoslinkkejä. Sen sijaan googlaa jälleenmyyjä ja napsauta linkkiä Googlen tulossivulta.
• Varo “erikoistarjouksia”. 80 prosentin alennus uudesta iPhonesta ei yleensä ole luotettava ostomahdollisuus.
• Varo alkuperäistä jäljitteleviä domain-nimiä. Tarkkaile sähköpostiviestien tai verkkosivustojen oikeinkirjoitusvirheitä ja tuntemattomia sähköpostin lähettäjiä.