Top 10: Pankki- ja henkilötiedot tietojenkalastelun kohteena – kyberrikolliset suosimat tuotemerkit listattiin eikä kärkiyritys yllätä

17.01.2021 09:17 | Muropaketin toimitus

Check Point Research julkaisi vuoden 2020 neljänneltä kvartaalilta Brand Phishing -raporttinsa. Siitä selviää, mitä tuotemerkkejä kyberrikolliset hyödyntävät pankki- ja henkilötietojen kalastelussa.

Brand Phishingiksi kutsutaan toimintatapaa, jossa kyberrikollinen yrittää esittää jotain tunnettua tuotemerkkiä. Tällaisen erehdyttämisen mahdollistaisi esimerkiksi nettisivu, jonka URL ja ulkonäkö muistuttavat tunnetun merkin vastaavia.

Sivustolle voidaan houkutella käyttäjiä vaikkapa sähköpostien tai tekstiviestien avulla. Tämän jälkeen uhrin henkilö- ja pankkitietoja yritetään kalastella.

Useimmin kyberrikolliset kaappasivat tekaistuksi tuotemerkikseen Microsoftin – vuoden 2020 viimeisellä neljänneksellä jopa 43 prosentissa tapauksista maailmanlaajuisesti. Check Pointin mielestä tämä saattaa liittyä etätyön yleisyyteen korona-aikakaudella. Microsoft johti joukkoa myös kolmannella neljänneksellä, mutta tuolloin osuus oli vain 19 prosenttia.

Toiseksi nousi maailmanlaajuisesti toimiva, saksalainen logistiikkayritys DHL. Kolmantena komeili LinkedIn. Voit katsoa koko listan alta. Listan alla Check Pointin ohjeet kyberrikollisten varalle.

  1. Microsoft (mukana 43 prosentissa kaikista brand phishing -yrityksistä globaalisti)
  2. DHL (18 %)
  3. LinkedIn (6 %)
  4. Amazon (5 %)
  5. Rakuten (4 %)
  6. IKEA (3 %)
  7. Google (2 %)
  8. Paypal (2 %)
  9. Chase (2 %)
  10. Yahoo (1 %)

Näin pysyt turvassa:

1. Käytä aitoja verkkosivustoja. Älä klikkaa sähköpostien mainoslinkkejä. Sen sijaan googlaa jälleenmyyjä ja napsauta linkkiä Googlen tulossivulta.

2. Varo “erikoistarjouksia”. 80 prosentin alennus uudesta iPhonesta ei yleensä ole luotettava ostomahdollisuus.

3. Varo alkuperäistä jäljitteleviä domain-nimiä. Tarkkaile sähköpostiviestien tai verkkosivustojen oikeinkirjoitusvirheitä ja tuntemattomia sähköpostin lähettäjiä.

Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.