Huijarit esiintyvät nyt useimmin kuljetusliike DHL:n nimissä, kertoo tietoturvayhtiö Check Point Software Technologiesin uusin brändiväärennösraportti.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja kolmannella vuosineljänneksellä eli heinä-, elo- ja syyskuussa.
Koko alkuvuoden ajan LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi 52 (ensimmäinen vuosineljännes) ja 53 (toinen vuosineljännes) prosentin osuuksilla kaikista huijausyrityksistä. Loppukesän aikana tilanne muuttui, ja DHL kohosi väärennetyimmäksi brändiksi 22 prosentin osuudella.
Huijaussähköposteista 16 prosenttia lähetettiin Microsoftin nimissä, LinkedInin nimissä vain 11 prosenttia. DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti varoitti itse juuri ennen kvartaalin alkamista. Instagram nousi ensi kertaa kymmenen väärennetyimmän brändin joukkoon. Tähän myötävaikutti syyskuinen huijauskampanja, joka liittyi Instagramin siniseen vahvistettu-merkkiin.
Kuljetusala on ylipäätään altis huijareiden hyväksikäytölle, sillä vain teknologia-alaa jäljitellään sitä enemmän. Verkkokaupan vuoden vilkkain sesonki on alkamassa, joten Check Pointin tutkijat kehottavat kuluttajia valppauteen. Kyberrikolliset pyrkivät todennäköisesti hyödyntämään tilannetta uusien manipulointikampanjoiden avulla.
– Sähköpostihuijaukset ovat kyberrikollisten eniten käyttämä manipulointitapa, niitä hyödynnetään yhä enemmän ja kun tietoturvaa loukataan, ne ovat usein mukana. Viime kvartaalin aikana LinkedIniin liittyvät kalasteluyritykset vähenivät dramaattisesti, mikä muistuttaa siitä, että kyberrikolliset vaihtavat joustavasti taktiikkaa parantaakseen menestymisen mahdollisuuksiaan. Toki LinkedIn on yhä kolmanneksi väärennetyin brändi, joten LinkedInin nimissä tuleviin sähköposteihin kannattaa edelleen suhtautua varoen, datatutkimuksen päällikkö Omer Dembinsky Check Point Softwarelta sanoo tiedotteessa.
– Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja, Dembinsky jatkaa.
Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit heinä, elo- ja syyskuussa 2022
- DHL (mukana 22 prosentissa kaikista huijaussähköposteista)
- Microsoft (16 %)
- LinkedIn (11 %)
- Google (6 %)
- Netflix (5 %)
- WeTransfer (5 %)
- Walmart (5 %)
- Whatsapp (4 %)
- HSBC (4 %)
- Instagram (3 %)