Sikkerhetsselskapet Check Point har analysert phishing-situasjonen globalt og funnet at DHL denne gang misbrukes mest, og årsaken er enkel.
DHL misbrukes mer enn Microsoft grunnet nett-shopping
Det vil si, det er en tre prosent større andel som prøver å bruke DHL som phishing-offer for å lure til seg sensitiv bruker-informasjon enn Microsoft, som var på topp forrige gang.
Årsaken? Økt nett-handel grunnet covid og høytidene:
For første gang er transportselskapet DHL øverst på listen over merkevarer som har blir mest forsøkt utnyttet i phishing-kampanjer. Hele 23 prosent av alle svindelforsøk var relatert til selskapet i siste del av 2021, grunnen er sterkt økende online-shopping, både rundt Black Friday og rundt julehøytiden.
Check Point
Kriminelle har droppet Facebook som phishing-merkevare
Ikke overraskende er merkevarer som sosiale nettverk attraktive, men Facebook er faktisk ikke å se på listen lenger, i stedet har WhatsApp økt fra sjette til tredjeplass:
Q4-rapporten forsterker også en annen voksende trend vi så i tredje kvartal, der sosiale medier ser ut til å vokse blant sektorene som er imitert i phishing-forsøk. Facebook har droppet ut, men WhatsApp har flyttet opp fra sjetteplass til tredje, og står nå for 11 prosent av alle phishing-forsøk. LinkedIn har gått fra 8. plass til 5.-plass, og står for 8 prosent av alle phishing-relaterte angrep.
Check Point
Se topp 10-listen over de mest misbrukte selskapene:
- DHL (23 prosent av alle phishing-angrep globalt)
- Microsoft (20 prosent)
- WhatsApp (11 prosent)
- Google (10 prosent)
- LinkedIn (8 prosent)
- Amazon (4 prosent)
- FedEx (3 prosent)
- Roblox (3 prosent)
- PayPal (2 prosent)
- Apple (2 prosent)
Dette er phishing
Som også Microsoft har fått erfare i forhold til falske nettsider som tilbyr en falsk oppdatering av deres nettleser Edge, så er phishing-angrep et forsøk fra kriminelle til å etterligne offisielle nettsider for “å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet.”
“Lenken til det falske nettstedet kan sendes til målrettede personer via e-post eller tekstmelding, en bruker kan omdirigeres under nettsurfing, eller den kan utløses fra en uredelig mobilapplikasjon. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon”, forklarer Check Point.
Annonse