Microsoft, Amazon i DHL to trzy firmy pod które cyberprzestępcy podszywają się najchętniej przygotowując swoje ataki. Jednocześnie w trzecim kwartale roku coraz częściej zwracali się ku mediom społecznościowym i komunikatorom, wykorzystując ich wizerunek w celu przejęcia danych uwierzytelniających internautów – wynika z raportu Brand Phishing Report firmy Check Point Software. Eksperci zalecają zachowanie ostrożności podczas podawania swoich danych logowania.
W trzecim kwartale 2021 roku Microsoft ponownie był najczęściej wykorzystywaną przez cyberprzestępców marką w kampaniach phishingowych, choć z nieco niższym wskaźnikiem niż w drugim kwartale roku. Aż 29 proc. wszystkich prób phishingu związanego z markami, wykorzystywało wizerunek giganta technologicznego z Redmond (w poprzednim kwartale było to 45 proc.) W ostatnich trzech miesiącach Amazon zastąpił DHL na drugim miejscu listy, odpowiadając za 13% wszystkich prób phishingu w porównaniu z 11% w poprzednim kwartale.
Raport firmy Check Point Software ujawnia również, że po raz pierwszy w tym roku media społecznościowe znalazły się wśród trzech najczęściej imitowanych sektorów w próbach phishingu, a WhatsApp, LinkedIn i Facebook znalazły się w pierwszej dziesiątce najczęściej wykorzystywanych marek.
– Cyberprzestępcy nieustannie próbują wprowadzać innowacje w swoich próbach kradzieży danych osobowych, podszywając się pod wiodące i lubiane marki. Po raz pierwszy w tym roku kanały społecznościowe stały się jedną z trzech najczęściej wykorzystywanych przez hakerów kategorii, bez wątpienia w celu wykorzystania rosnącej liczby osób pracujących i komunikujących się zdalnie po pandemii – powiedział Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.
Phishing wstępem dla ataków hakerskich
W działaniach phishingowych przestępcy próbują najczęściej imitować oficjalne witryny internetowe znanych marek, używając nazw domen, adresów URL i projektów stron podobnych do oryginalnych. Linki do fałszywych stron i portali zostają wysłane do potencjalnych ofiar za pośrednictwem e-maila lub wiadomości tekstowej. Użytkownicy mogą zostać przekierowani również podczas przeglądania stron internetowych lub za pośrednictwem złośliwych aplikacji. Fałszywe strony zawierają zazwyczaj formularze przeznaczone do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.
– Niestety znane marki niewiele mogą zrobić, aby pomóc w zwalczaniu prób phishingu. Internauci często nie wychwytują błędnie opisanej domeny, nieprawidłowej daty lub innego podejrzanego szczegółu w SMS-ie czy e-mailu. Jak zawsze, zachęcamy użytkowników do zachowania ostrożności podczas ujawniania swoich danych i do dwukrotnego zastanowienia się przed otwarciem załączników lub linków w wiadomościach e-mail, a zwłaszcza wiadomościach, które rzekomo pochodzą od firm takich jak Amazon, Microsoft czy DHL. Podążając za danymi z III kwartału, zachęcamy użytkowników do zachowania czujności, jeśli chodzi o wszelkie e-maile lub inne komunikaty, które wydają się pochodzić z kanałów mediów społecznościowych, takich jak Facebook czy WhatsApp – ostrzega ekspert Check Point Software.
Czołowe marki pod które podszywali się przestępcy w 3Q2021
- Microsoft (29% wszystkich ataków phishingowych)
- Amazon (13%)
- DHL (9%)
- Bestbuy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
Jak chronić się przed atakiem phishingowym?
- Bądź sceptyczny. Nie ufaj żadnemu źródłu, które żąda informacji poufnych lub osobistych za pośrednictwem poczty e-mail.
- Poszukaj błędów. Błędy ortograficzne i błędy gramatyczne często są wskazówką, że jesteś wyłudzany.
- Nigdy nie ufaj alarmującym wiadomościom. Uważaj na zbyt pilne tematy i stwierdzenia takie jak: „Zaktualizuj swoje informacje teraz”. Również wiadomości e-mail z informacją, że Twoje konto zostało naruszone, mogą być sygnałem ataku phishingowego.
- Sprawdź domenę. Jeśli część @domena.com wiadomości e-mail nie jest dokładnie taka sama jak adres URL witryny internetowej firmy, oznacza to próbę wyłudzenia danych.
- Unikaj załączników. Nie otwieraj załączników w tych podejrzanych lub dziwnych wiadomościach e-mail — zwłaszcza w załącznikach Word, Excel, PowerPoint lub PDF.