ANNONSE

Her er de mest utnyttede merkevarene – metodene blir stadig mer sofistikerte

Foto: Check Point Software
"Fortsatt en av de mest alvorlige cybertruslene".
Jimmy Andersson

Tidligere i år ble flere store selskaper og nettbutikker hardt rammet i forbindelse med Ransomware-angrepet mot IT-leverandøren Tietoevry. Men det er ikke bare store selskaper de cyberkriminelle sikter seg inn på.

Også privatpersoner er en populær målgruppe, og her er phishing-angrep en av flere metoder for å prøve å få tak i personlig informasjon eller bankopplysninger.

Phishing-angrep er fortsatt en av de mest alvorlige cybertruslene, da de ofte er startpunktet for mye mer omfattende angrep som kan ramme hele forsyningskjeden, sier Omer Dembinsky, data group manager hos Check Point Software.

LES OGSÅ: Tietoevry angrepet i helgen – flere nettbutikker ligger nede

Falske nettsteder

For phishing-forsøkene lager de cyberkriminelle blant annet nettsteder og e-postadresser som etterligner kjente merkevarer.

Et eksempel er nettstedene adidasyeezys[.]cz og adidasyeezys[.]it, som er utformet for å lure ofrene til å tro at de er Adidas’ ekte Yeezy-nettsted, som egentlig ligger under en subdomene.

På denne måten ønsker de å lure brukere til å oppgi sine innloggingsopplysninger og personopplysninger, som da kommer de cyberkriminelle til gode.

For å beskytte seg mot phishing er det viktig for brukere å alltid verifisere avsenderens e-postadresse, unngå å klikke på mistenkelige lenker og aktivere multifaktorautentisering (MFA) for sine kontoer. Med hjelp av oppdaterte sikkerhetsløsninger er det også mulig å oppdage og blokkere phishing-forsøk før de når fram, sier Dembinsky.

Sensitiv informasjon

De fleste av de utnyttede merkevarene kommer fra teknologibransjen, fulgt av sosiale medier og banker.

Ifølge Dembinsky har teknologiselskaper ofte sensitiv informasjon, inkludert personopplysninger, finansinformasjon og tilgang til andre kontoer, noe som gjør dem til viktige mål for angripere.

Selskaper som Microsoft, Google og Amazon, som alle er med på listen, leverer viktige og mye brukte tjenester som e-post, skylagring og netthandel. Det gjør at mange mennesker er tilbøyelige til å svare på meldinger som ser ut til å komme fra disse leverandørene.

Microsoft på topp

Ifølge Brand Phishing Ranking, en liste utarbeidet av Check Point Research, var Microsoft fortsatt den mest utnyttede merkevaren i phishing-angrep i årets andre kvartal, og sto for 57 prosent av alle phishing-forsøk.

Samtidig tok Apple et kraftig hopp på listen i løpet av kvartalet, fra en fjerdeplass i årets første kvartal til andreplassen med 10 prosent av alle phishing-forsøk.

Linkedin beholdt sin tidligere tredjeplass med 7 prosent av forsøkene. Adidas, Whatsapp og Instagram er merkevarer som begynte å bli brukt hyppigere i løpet av andre kvartal, noe som betyr at de nå er på topp 10-listen for første gang siden 2022.

Listen over de mest utnyttede merkevarene for phishing (andel av forsøk)

  1. Microsoft (57 %)
  2. Apple (10 %)
  3. LinkedIn (7 %)
  4. Google (6 %)
  5. Facebook (1,8 %)
  6. Amazon (1,6 %)
  7. DHL (0,9 %)
  8. Adidas (0,8 %)
  9. WhatsApp (0,8 %)
  10. Instagram (0,7 %)

Del artikkel:

Plussartikler
Event
Linkedin Twitter Youtube
Logg inn