Brändiväärennökset tietojen urkinnassa: LinkedIn nousi eniten jäljitellyksi

Tietoturvayhtiö Check Point Researchin tuoreesta raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.

Useimmin jäljitellyksi brändiksi tammi-maaliskuussa 2022 kiri ensimmäistä kertaa verkkoyhteisöpalvelu LinkedIn. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet (52 prosenttia), mikä merkitsee jopa 44 prosentin nousua edellisestä vuosineljänneksestä. Loka-joulukuussa 2021 verkostoitumisväline oli maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella. Viime kvartaalin ykkönen, DHL, sijoittui nyt toiseksi ja sitä koski 14 prosenttia kaikista brändiväärennöksistä.

”Paras puolustus näitä hyökkäyksiä vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina,” toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.

Useimmin väärennetyt brändit, Q1 2022

1. LinkedIn (mukana 52 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
2. DHL (14 %)
3. Google (7 %)
4. Microsoft (6 %)
5. FedEx (6 %)
6. WhatsApp (4 %)
7. Amazon (2 %)
8. Maersk (1 %)
9. AliExpress (0.8 %)
10. Apple (0.8 %).

Lue lisää ja katso esimerkkejä muun muassa LinkedInin nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista.

Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.

Lähde: Check Point Research

Uutiskirjeen tilaajana saat markkinoinnin ja viestinnän uutiset sekä uusimman MRKTNG-lehden ensimmäisten joukossa. Saat myös viikottain koulutuksistamme kerättyjä vinkkejä käyttöösi sekä tietoa järjestämistämme koulutuksista.