dhlphishing
DHL, og ikke lenger Microsoft, misbrukes mest av kriminelle for phishing-angrep.

Annonse


Dette selskapet misbrukes mest

Trond Bie·

Sikkerhetsselskapet Check Point har analysert phishing-situasjonen globalt og funnet at DHL denne gang misbrukes mest, og årsaken er enkel.

DHL misbrukes mer enn Microsoft grunnet nett-shopping

Det vil si, det er en tre prosent større andel som prøver å bruke DHL som phishing-offer for å lure til seg sensitiv bruker-informasjon enn Microsoft, som var på topp forrige gang.

Årsaken? Økt nett-handel grunnet covid og høytidene:

For første gang er transportselskapet DHL øverst på listen over merkevarer som har blir mest forsøkt utnyttet i phishing-kampanjer. Hele 23 prosent av alle svindelforsøk var relatert til selskapet i siste del av 2021, grunnen er sterkt økende online-shopping, både rundt Black Friday og rundt julehøytiden. 

Check Point
Her er en falsk og en ekte DHL-nettside.
En falsk og en ekte Paypal-side.

Kriminelle har droppet Facebook som phishing-merkevare

Ikke overraskende er merkevarer som sosiale nettverk attraktive, men Facebook er faktisk ikke å se på listen lenger, i stedet har WhatsApp økt fra sjette til tredjeplass:

Q4-rapporten forsterker også en annen voksende trend vi så i tredje kvartal, der sosiale medier ser ut til å vokse blant sektorene som er imitert i phishing-forsøk. Facebook har droppet ut, men WhatsApp har flyttet opp fra sjetteplass til tredje, og står nå for 11 prosent av alle phishing-forsøk. LinkedIn har gått fra 8. plass til 5.-plass, og står for 8 prosent av alle phishing-relaterte angrep.

Check Point

Se topp 10-listen over de mest misbrukte selskapene:

  1. DHL (23 prosent av alle phishing-angrep globalt)
  2. Microsoft (20 prosent)
  3. WhatsApp (11 prosent)
  4. Google (10 prosent)
  5. LinkedIn (8 prosent)
  6. Amazon (4 prosent)
  7. FedEx (3 prosent)
  8. Roblox (3 prosent)
  9. PayPal (2 prosent)
  10. Apple (2 prosent)

Dette er phishing

Som også Microsoft har fått erfare i forhold til falske nettsider som tilbyr en falsk oppdatering av deres nettleser Edge, så er phishing-angrep et forsøk fra kriminelle til å etterligne offisielle nettsider for “å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet.”

“Lenken til det falske nettstedet kan sendes til målrettede personer via e-post eller tekstmelding, en bruker kan omdirigeres under nettsurfing, eller den kan utløses fra en uredelig mobilapplikasjon. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon”, forklarer Check Point.

Annonse