Microsoft on kyberrikollisten eniten jäljittelemä brändi

27.10.2020

Microsoft oli heinä-syyskuussa maailmanlaajuisesti jäljitellyin tuotemerkki. Kun uhreja lähestyttiin älypuhelinten kautta, hakkerit teeskentelivät useimmin olevansa Whatsapp.

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2020 kolmatta kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Heinä-syyskuun useimmin kaapattu brändi oli Microsoft. Teknologiajättiin liittyi 19 % kaikista tietojenkalasteluyrityksistä. Tähän saattaa olla syynä se, että hakkerit pyrkivät hyötymään etätyöntekijöiden suuresta määrästä. Vuoden toisella neljänneksellä yhtiön sijoittui viidenneksi seitsemän prosentin osuudella.

Seuraavaksi yleisimmät brändit olivat DHL ja Google, joiden nimet olivat tavalla tai toisella mukana 9 prosentissa huijausyrityksistä kumpainenkin. Kyberrikolliset pyrkivät näin hyödyntämään niiden hyvää tunnettuutta. DHL nousi top 10:een ensimmäistä kertaa tänä vuonna.

Sähköpostihuijaukset lisääntyivät verrattuna kolmeen edelliseen kuukauteen. Niitä oli 44 % kaikista tietojenkalasteluhyökkäyksistä.

Väärennetyimmät brändit, Q3 2020

Microsoft (mukana 19 prosentissa kaikista brand phishing -yrityksistä globaalisti)

  • DHL (9%)
  • Google (9%)
  • PayPal (6%)
  • Netflix (6%)
  • Facebook (5%)
  • Apple (5%)
  • Whatsapp (5%)
  • Amazon (4%)
  • Instagram (4%)

Näin pysyt turvassa:

  1. Käytä aitoja verkkosivustoja. Älä klikkaa sähköpostien mainoslinkkejä. Sen sijaan googlaa jälleenmyyjä ja napsauta linkkiä Googlen tulossivulta.
  2. Varo “erikoistarjouksia”. 80 prosentin alennus uudesta iPhonesta ei yleensä ole luotettava ostomahdollisuus.
  3. Varo alkuperäistä jäljitteleviä domain-nimiä. Tarkkaile sähköpostiviestien tai verkkosivustojen oikeinkirjoitusvirheitä ja tuntemattomia sähköpostin lähettäjiä.