Brand phishing on yksi kyberrikollisten käyttämistä tietojenkalastelun muodoista, jonka tavoitteena on päästä käsiksi ihmisten henkilötietoihin tai verkkotunnuksiin. Kyseisessä tietojenkalastelussa rikolliset hyödyntävät tunnettujen yritysten mainetta henkilötietojen keräämiseen.
Tietoturvayhtiö Check Point Software Technologies on julkaissut raportin, josta selviää mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien tietoja vuoden 2021 toisella neljänneksellä.
Yhtiön mukaan Microsoft oli kyberrikollisten hyökkäyksissään useimmin hyödyntämä brändi: kaikista brändiväärennöksistä 45 prosenttia koski teknologiajättiä. Toiseksi yleisimmin imitoitu yritys oli DHL 26 prosentin osuudella.
Teknologiayritykset ovat väärentäjien suurimmassa suosiossa olevia toimialoja. Toiseksi eniten väärinkäytetään kuljetusyritysten ja vähittäiskaupan brändejä.
– Kyberrikolliset yrittävät yhä useammin päästä käsiksi ihmisten henkilötietoihin nimenomaan tunnettuja brändejä väärinkäyttämällä, kertoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Esimerkkinä Vehkaoja kertoo verkkokauppa Amazonin myyntitapahtuman, jonka edellä rekisteröitiin yli 2 300 uutta verkkosivua Amazoniin viittaavilla nimillä.
Tilanne jatkuu niin kauan, kuin huijaukset toimivat
Datatutkimusryhmän vetäjä Omer Dembinskyn mukaan tilanne jatkuu niin kauan, kuin verkko-osoitteiden pienet virheet tai yritysten nimissä lähetetyt epäilyttävät sähköpostit ja tekstiviestit menevät läpi aidosta.
Tietoturvayhtiö havaitsi kesän alussa voimakkaan piikin kiristyshyökkäysten määrässä. Usein hyökkäyksissä on kyse haitallisia liitteitä sisältävistä kalastelusähköposteista.
– Kehotamme huolellisuuteen henkilötietojen ja salasanojen kanssa ja toivomme, että jokainen ajattelisi kaksi kertaa ennen kuin avaa sähköpostissa tulleen liitteen tai linkin – etenkin, jos viesti on tullut esimerkiksi Amazonilta, Microsoftilta tai DHL:lta, joiden viestejä väärennetään useimmin, Dembinsky toteaa.
Rikolliset yrittävät usein jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.
Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.
Useimmin väärennetyt brändit
- Microsoft (mukana 45 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
- DHL (26 %)
- Amazon (11 %)
- Bestbuy (4 %)
- Google (3 %)
- LinkedIn (3 %)
- Dropbox (1 %)
- Chase (1 %)
- Apple (1 %)
- Paypal (0,5 %)
Kuva: Unsplash