Check Point Research (CPR) publiserer nå sin Brand Phishing Report, som rapporterer om utviklingen av phishing-angrep i løpet av første kvartal 2022. Rapporten viser hvilke merker nettkriminelle prøver å utnytte eller etterligne i sine forsøk på å få tilgang til personlig informasjon eller bankdetaljer fra enkeltpersoner og bedrifter.
LinkedIn var for første gang merket brukte mest og hele 52 prosent av alle phishing-forsøk var relatert til LinkedIn i perioden januar-mars 2022. Dette betyr en dramatisk økning på 44 prosentpoeng sammenlignet med fjerde kvartal 2021. Andreplassen i første kvartal 2022 har DHL med 14 prosent og på tredjeplass er Google med 7 prosent.
– Hvis det har vært tvil om at sosiale medier ville være en av aktørene som nettkriminelle ville målrettet, så finnes det en kur mot tvil nå, sier Mats Ekdahl, sikkerhetsekspert i Check Point Software Technologies. Selv om Facebook har forlatt topplisten, har LinkedIn steget og stått for mer enn halvparten av alle phishing-forsøk i løpet av første kvartal. Den beste beskyttelsen mot phishing er kunnskap. Ansatte må være opplært til å oppdage avvik som feilstavede domener, feilstavinger, feil datoer og andre detaljer som kan avsløre en ondsinnet e-post eller tekstmelding. LinkedIn-brukere bør være ekstra på vakt i de kommende månedene.
De mest brukte merkene for phishing i første kvartal 2022 var:
LinkedIn (relatert til 52 % av alle phishing-forsøk globalt)
DHL (14 %)
Google (7 %)
Microsoft (6 %)
FedEx (6 %)
WhatsApp (4 %)
Amazon (2 %)
Maersk (1 %)
AliExpress (0,8 %)
Apple (0,8 %)
For å utføre phishing-angrep setter nettkriminelle opp domenenavn eller URL-er med navn som ligner på kjente merkevarer. Lenken til den falske nettsiden spres deretter til utvalgte personer via e-post eller tekstmelding. En bruker kan også omdirigeres til den falske nettsiden mens han surfer på nettet eller sendes dit fra en falsk mobilapp. Den falske nettsiden inneholder ofte et skjema som har til hensikt å stjele brukernes påloggingsinformasjon, betalingsinformasjon eller andre personlige data.
Källa: Check Point Research (CPR)
Foto: Kalhh, CC0, via Wikimedia Commons
