Kyberturvallisuuteen erikoistunut Check Point Software Technologies Finland uutisoi kyberrikollisten käyttämistä keinoista kalastella käyttäjien pankki- ja henkilötietoja brändiväärennysten avulla. Check Pointin julkaisema brändiväärennysraportti koskee vuoden 2020 toista neljännestä.

Brand phishing -hyökkäyksiksi kutsutaan huijauksia, joissa rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samannäköistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja esimerkiksi sähköpostilla, tekstiviestillä, mobiilisovelluksella tai verkossa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja. Huijauksissa hyödynnetään tuttujen brändien herättämää luottamusta.

Check Pointin raportin mukaan huhti-kesäkuun useimmin kaapatut brändit olivat Google ja Amazon. Niiden nimet olivat tavalla tai toisella mukana 13 prosentissa huijausyrityksistä. Seuraavilla sijoilla olivat WhatsApp, Facebook ja Microsoft. Applen sijoitus putosi aiemman vuosineljänneksen ykkössijalta vasta 7. eniten jäljitellyksi brändiksi.

Sähköpostihuijausten määrä kasvoi vuoden alusta, ja niitä oli lähes kolmannes (24 %) kaikista tietojenkalasteluhyökkäyksistä.

Sähköpostihuijausten määrä kasvoi vuoden alusta, ja niitä oli lähes kolmannes (24 %) kaikista tietojenkalasteluhyökkäyksistä. 15 prosenttia hyökkäyksistä kohdistuu mobiililaitteisiin, ja niissä käytetyimmät brändit ovat Facebook, WhatsApp ja PayPal.

Sähköpostihuijausten lisääntymisen uskotaan johtuvan koronaviruksen aiheuttamasta poikkeustilasta. Sähköposti on oivallinen väylä tavoittaa huijausten uhrit, sillä lisääntynyt etätyö on lisännyt myös sähköpostin käyttöä.

”Kyberrikolliset keskittyvät edelleen huijaamaan meitä luotettavien nimien, kuten Googlen, Amazonin ja WhatsAppin kautta. Kuluneella vuosineljänneksellä tietoja kalasteltiin kuitenkin tavallista enemmän sähköpostitse. Koska meidän on ollut välttämätöntä työskennellä kotona, sähköposti on ollut hakkereiden tärkein hyökkäysmenetelmä. Miettisin toisenkin kerran sähköpostitse lähetetyn dokumentin avaamista, varsinkin jos lähettäjä väittää olevansa Google tai Amazon. Odotan sähköpostitse tehtyjen tietojenkalasteluhyökkäysten lisääntyvän entisestään vuoden 2020 jälkipuoliskolla”, sanoo Lotem Finkelsteen, Manager of Threat Intelligence Check Pointin tiedotteessa.

”Miettisin toisenkin kerran sähköpostitse lähetetyn dokumentin avaamista, varsinkin jos lähettäjä väittää olevansa Google tai Amazon.”

Tietoturvasta huolehtiessa käyttäjän oma käyttäytyminen on pääroolissa. Brand phishing-hyökkäyksiltä voi suojautua pysymällä tarkkaavaisena verkossa ja mobiililaitteilla. Check Point neuvoo käyttämään aitoja verkkosivustoja, välttämään sähköpostien mainoslinkkien klikkaamista, varomaan oudon halpoja “erikoistarjouksia” tuotteista, varomaan domain-nimiä jotka jäljittelevät tunnettuja brändejä sekä tarkkailemaan tuntemattomia sähköpostin lähettäjiä ja verkkosivujen sekä sähköpostien oikeinkirjoitusvirheitä.

 

Lue myös Koronavirus lisää yritysten investointeja kyberturvallisuuteen, Kyberturvatutkimus: vain alle 20% organisaatioista toipuu kyberhyökkäyksestä alle kahdessa viikossa ja Kyberturvan vuosi 2019: Top-listalla kryptolouhintaa, bottiarmeijoita ja pornokiristystä.