Kyberturvayhtiö selvitti, mitä firmoja verkkohuijarit imitoivat eniten – Microsoft ei aina ole Microsoft

Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Venla Tirkkonen
Emmi Julkunen

Emmi Julkunen

Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että sosiaalinen media nousi heinä-syyskuussa kyberrikollisten tietojenkalastelussa jäljittelemien toimialojen kärkikolmikkoon. Check Point Researchin tekemässä Brand Phishing -raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.

Heinä-syyskuussa useimmin jäljitelty brändi oli Microsoft, jota koski 29 prosenttia kaikista brändiväärennöksistä. Teknologiajätti oli väärennettyjen brändien listaykkönen myös tämän vuoden toisella kvartaalilla. Toiseksi eniten imitoitu yritys oli Amazon 13 prosentin osuudella. Rikolliset hyödynsivät tällä tavoin verkkokaupan kasvua.

Sosiaalinen media lukeutui ensimmäistä kertaa tänä vuonna kolmen eniten jäljitellyn sektorin joukkoon. Somekenavista väärennettyjen brändien top 10 -listalle ylsivät viestipalvelu WhatsApp sekä verkostoitumissivustot LinkedIn ja Facebook.

– Epäilemättä rikolliset pyrkivät yhä hyötymään koronapandemian lisäämästä etätyöskentelystä ja -viestinnästä, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.

Brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi.

– Niin kauan kuin verkko-osoitteiden pienet virheet tai yritysten nimissä lähetetyt epäilyttävät sähköpostit ja tekstiviestit eivät soita ihmisten hälytyskelloja, tilanne jatkuu ja kyberrikolliset hyödyntävät yritysten mainetta henkilötietojen keräämiseen. Kehotamme huolellisuuteen niiden ja salasanojen kanssa ja toivomme, että jokainen ajattelisi kaksi kertaa ennen kuin avaa sähköpostissa tulleen liitteen tai linkin, kertoi Check Pointin tutkimusjohtaja Omer Dembinsky.

– Näin etenkin, jos viesti on tullut esimerkiksi Amazonilta, Microsoftilta tai DHL:lta, joiden viestejä väärennetään useimmin. Nyt julkaistujen tietojen perusteella kehotamme olemaan valppaana myös sellaisten viestien suhteen, jotka näyttävät tulevan sosiaalisen median kanavilta, kuten Facebookilta tai WhatsAppilta, Dembinsky neuvoi.

Useimmin väärennetyt brändit heinä-syyskuussa 2021

1. Microsoft (29 % kaikista brändiväärennöksistä)

2. Amazon (13 %)

3. DHL (9 %)

4. Bestbuy (8 %)

5. Google (6 %)

6. WhatsApp (3 %)

7. Netflix (2,6 %)

8. LinkedIn (2,5 %)

9. Paypal (2,3 %)

10. Facebook (2,2 %)

Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud-tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa ja tunnistaa yli 250 miljoonaa haittatapahtumaa päivittäin.

Kommentoi

Palvelut