-
Tutkimus: Näitä yrityksiä käytetään useimmin tietojenkalasteluissa
Microsoft on edelleen kärjessä.
Check Point Research on julkaissut vuoden 2024 toista neljännestä koskevan Brand Phishing Ranking -raporttinsa. Siitä selviää, mitä brändejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja huhti-, touko- ja kesäkuussa 2024.
Microsoft on edelleen tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi, ja sen osuus oli yli puolet (57 prosenttia) kaikista hyökkäysyrityksistä. Apple nousi neljänneltä sijalta toiseksi (10 prosenttia), ja LinkedIn säilytti kolmannen sijansa (7 prosenttia).
Uudet listatulokkaat, kuten Adidas, WhatsApp ja Instagram, nousivat kymmenen kärkeen ensimmäistä kertaa sitten vuoden 2022. Tietoturvatutkijat havaitsivat useita tietojenkalastelukampanjoita, joissa hyödynnettiin esimerkiksi Adidaksen ja Instagramin brändejä.
Teknologiateollisuus oli edelleen useimmin jäljitelty toimiala, ja sitä seurasivat sosiaalinen media ja pankkiala. Teknologiayritykset, kuten Microsoft, Google ja Amazon ovat arvokkaita kohteita hyökkääjille, sillä niiden tarjoamat sähköposti- ja pilvipalvelut sekä verkkokauppa sisältävät usein arkaluonteisia taloudellisia ja henkilötietoja.
– Phishing-hyökkäykset ovat edelleen yksi yleisimmistä kyberuhista, ja ne ovat usein lähtökohtana paljon laajemmille hyökkäyskampanjoille toimitusketjuissa. Niiltä suojautumiseksi tulisi aina tarkistaa lähettäjän sähköpostiosoite, välttää klikkaamasta pyytämättä lähetettyjä linkkejä ja ottaa tileillä käyttöön monivaiheinen tunnistautuminen. Lisäksi tietoturvaohjelmiston käyttö ja päivittäminen voivat auttaa havaitsemaan ja estämään tietojenkalasteluyrityksiä, Check Point Softwaren Data Group Manager Omer Dembinsky sanoo.
Tietojenkalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit
1. Microsoft (57 %)
2. Apple (10 %)
3. LinkedIn (7 %)
4. Google (6 %)
5. Facebook (1,8 %)
6. Amazon (1,6 %)
7. DHL (0,9 %)
8. Adidas (0,8 %)
9. WhatsApp (0,8 %)
10. Instagram (0,7 %)
Hei! Luitko jo tämän?
Fiat keksi ominaisuuden, joka puuttuu muista sähköautoista
Tagit: tietojenkalastelu tietoturva Microsoft TakaisinKirjoittaja