Tuttu logistiikkabrändi nousi huijarien eniten väärentämäksi heinä-syyskuussa – tällaisia viestejä kannattaa nyt varoa

Esimerkki DHL-huijausviestistä.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 kolmannen neljänneksen eli heinä-syyskuun Brand Phishing -raporttinsa.

Check Pointin mukaan koko alkuvuoden 2022 ajan LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi 52 ja 53 prosentin osuuksilla ensimmäisen ja toisen neljänneksen aikana kaikista huijausyrityksistä, mutta loppukesän aikana tilanne muuttui, ja logistiikkayritys DHL kohosi väärennetyimmäksi brändiksi 22 prosentin osuudella.

DHL:n perässä Check Pointin havaitsemista huijaussähköposteista 16 prosenttia lähetettiin Microsoftin nimissä ja LinkedInin nimissä vain 11 prosenttia.

Check Point toteaa, että DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti itsekin varoitti kesällä.

Myös Instagram nousi ensi kertaa kymmenen väärennetyimmän brändin joukkoon. Tähän myötävaikutti syyskuinen huijauskampanja, joka liittyi Instagramin siniseen vahvistettu-merkkiin.

Rikolliset luonnollisesti hyödyntävät huijauskampanjoissaan sellaisia brändejä, joiden avulla huijaukset onnistuvat tehokkaalla tavalla. Brändeiksi valikoituvat ovat tuttuja laajalle joukolle, ja samalla niiden kanssakäymiseen liittyy sellaisia elementtejä, joiden avulla rikolliset toivat pystyvänsä saavuttamaan tavoitteensa, kuten esimerkiksi varastamaan uhrien verkkopankkitunnukset tai maksukorttitiedot.

Esimerkiksi DHL:n nimissä on kerrottu paketeista, joiden vastaanottaminen vaatisi tietojen antamista. Jos odottaa pakettia saapuvaksi, kannattaa pysyä valppaana sen suhteen, että asioi vain DHL:n tai muuden vastaavien toimijoiden virallisissa palveluissa.

”Sähköpostihuijaukset ovat kyberrikollisten eniten käyttämä manipulointitapa, niitä hyödynnetään yhä enemmän ja kun tietoturvaa loukataan, ne ovat usein mukana. Viime kvartaalin aikana LinkedIniin liittyvät kalasteluyritykset vähenivät dramaattisesti, mikä muistuttaa siitä, että kyberrikolliset vaihtavat joustavasti taktiikkaa parantaakseen menestymisen mahdollisuuksiaan. Toki LinkedIn on yhä kolmanneksi väärennetyin brändi, joten LinkedInin nimissä tuleviin sähköposteihin kannattaa edelleen suhtautua varoen”, kuvailee Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

”Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja”, Dembinsky jatkaa.

Useimmin väärennetyt brändit heinä-syyskuussa 2022 tietoturvayhtiö Check Pointin mukaan

1. DHL (mukana 22 prosentissa kaikista huijaussähköposteista)
2. Microsoft (16  %)
3. LinkedIn (11 %)
4. Google (6 %)
5. Netflix (5 %)
6. WeTransfer (5 %)
7. Walmart (5 %)
8. Whatsapp (4 %)
9. HSBC (4 %)
10. Instagram (3 %)

Kalasteluhyökkäyksessä rikolliset usein yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn puhelinsovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.

Heinä-syyskuussa phishing-huijauksissa yleisimmin havaitut brändit. Kuva: Check Point.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla