DHL:n brändiä väärinkäytetään nyt eniten

Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että kyberrikollisten tietojenkalastelussa jäljittelemien brändien kärkikolmikossa olivat loka-joulukuussa DHL, Microsoft ja WhatsApp.

 

Brand Phishing -raportin mukaan useimmin jäljitellyksi brändiksi kiri loka-joulukuussa 2021 ensimmäistä kertaa logistiikkayhtiö DHL, jota koski 23 prosenttia kaikista brändiväärennöksistä. Tässä näkyi verkkokaupan kasvu.

 

Ensimmäistä kertaa kärkikymmenikköön ylsi myös kuljetus- ja logistiikkayhtiö FedEx.

 

Sosiaalinen media vahvisti vuoden 2021 viimeisellä neljänneksellä asemaansa tietojenkalasteluyrityksissä eniten imitoitujen sektoreiden joukossa. Vaikka Facebook on poistunut listalta, WhatsApp on noussut kolmanneksi eniten jäljitellyksi brändiksi. Sen osuus on nyt 11 prosenttia kaikista tietojenkalasteluyrityksistä. LinkedIn on sijalla viisi, ja sen osuus on nyt 8 prosenttia kaikista tietojenkalasteluihin liittyvistä hyökkäyksistä.

 

”On hyvä muistaa, että kyberrikolliset ovat ennen kaikkea opportunisteja. Kun he yrittävät varastaa ihmisten henkilötietoja tai levittää haittaohjelmia käyttäjän koneelle, he pyrkivät usein hyödyntämään kuluttajatrendejä ja jäljittelevät johtavia brändejä”, kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

 

Check Pointin Suomen ja Baltian maajohtajan Sampo Vehkaojan mukaan ei tullut yllätyksenä, että etätyöskentelyn ja muiden pandemian seurausten myötä hakkerit hyödyntävät yhä useammin sosiaalisen median kanavia, kuten WhatsAppia, Facebookia ja LinkedIniä.

 

”Valitettavasti väärennetyt brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Oven lisävahingoille avaa inhimillinen tekijä: On aivan liian helppoa olla huomaamatta epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia ja muita kirjoitusvirheitä tai virheellisiä päivämääriä. Kehotammekin kaikkia käyttäjiä kiinnittämään huomiota tällaisiin yksityiskohtiin”, Vehkaoja muistuttaa.

 

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai url-osoitetta ja saman tyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.