Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt
Tuore raportti paljastaa yritykset ja brändit, joiden nimiä rikolliset hyödyntävät verkkohuijauksissaan kaikkein useimmin. Tutkijat kertovat lisäksi, millaisia ovat monien huijaussähköpostien otsikot.
Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 toista vuosineljännestä koskevan raporttinsa. Se paljastaa yritykset ja brändit, joiden nimissä tehtaillaan kaikkein eniten henkilö- ja pankkitietoja kalastelevia huijauksia.
Alkuvuodesta kaikkein jäljitellyin brändi oli Check Pointin tiedotteen mukaan verkostoitumisalusta LinkedIn. Sama meno jatkui toisella vuosineljänneksellä, ja vaikka sen osuus laskikin 52 prosentista 45 prosenttiin, pitävät tutkijat trendiä huolestuttavana, koska LinkedIn on varsin luotettavana pidetty somealusta.
Myös toimialoittain tarkastellen sosiaalinen media oli kärjessä. Toiseksi eniten väärennettiin viestejä teknologiayritysten nimissä, kolmannella sijalla oli kuljetusala.
Suurin nousu näkyi Microsoftin nimissä lähetetyissä viesteissä, joita oli 13 prosenttia kaikista huijaussähköposteista. Kolmanneksi eniten väärennetty tuotemerkki oli DHL, jonka osuus oli 12 prosenttia.
Uusina tuotemerkkeinä väärennösten kympin kärkeen nousivat Adidas, Adobe ja HSBC. Vaikka niiden prosenttiosuudet ovat vielä pieniä, tutkijat kertovat seuraavansa tilannetta tarkasti.
Microsoftiin liittyvien huijausten yleistymistä voi Check Pointin mukaan pitää vaarana sekä yksilöille että yrityksille. Jos sähköpostitilin sisäänpääsyyn tarvittavat tunnistetiedot päätyvät vääriin käsiin, myös tiliin liittyvät muut sovellukset ovat tunkeutujan armoilla. Outlook-tilin lisäksi vaarassa ovat esimerkiksi Teamsin ja SharePointin kirjautumistiedot.
Tällaisilla viesteillä huijauksia tehtaillaan
Tutkijat antavat raportissaan myös esimerkkejä kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle.
Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.
LinkedIniä jäljittelevät kalastelukampanjat imitoivat tämän sosiaalisen median alustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.”
Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.
Kuriiripalvelu DHL:n nousu listalle ei ole Check Pointin tutkijoiden mukaan yllättävää, sillä verkkokauppatrendi jatkaa kasvuaan. Raportissa esitellään kalasteluyritys, jonka otsikkona oli “Incoming Shipment Notification” eli ilmoitus saapuvasta lähetyksestä, ja jossa kehotettiin kuluttajaa klikkaamaan huijareiden linkkiä.
Artikkeli jatkuu videon alla.
"Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla"
Check Point Softwaren tutkija Omer Dembinsky kertoo yhtiön tiedotteessa, että huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska niiden tekeminen on nopeaa ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti.
– Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty, Dembinsky sanoo.
Huijarit käyttävät Dembinskyn mukaan mitä tahansa tuotemerkkiä, jolla on tarpeeksi iso yleisö ja johon luotetaan. Siksi väärennetyimpien listalle nousee ajoittain uusia merkkejä, kuten nyt Adidas, Adobe ja HSBC.
Kuluttajien tulee Dembinskyn mielestä varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä. Tällaisia ovat muun muassa oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielelliset virheet ja väärin kirjoitetut yritysten ja tuotemerkkien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla brändin omilla verkkosivuilla, eikä klikata sähköpostissa olevia linkkejä.
– Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin, Dembinsky kertoo.
Dembinsky varoittaa, että linkin klikkaamisesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – pahimmassa tapauksessa myös taloudellisia menetyksiä.
Näiden yritysten nimissä tehdään eniten huijauksia (Q2/2022)
- Linkedin (45 %)
- Microsoft (13 %)
- DHL (12 %)
- Amazon (9 %)
- Apple (3 %)
- Adidas (2 %)
- Google (1 %)
- Netflix (1 %)
- Adobe (1 %)
- HSBC (1 %)
Lähde: Check Point Research
Uusimmat
-
00:01
Danske selvitti: Vanhemmat auttavat lähes puolta ensiasunnon ostajista
-
22:48
Fitness-naisen kotoa löydettiin läjä kovaa dopingia – Stephanie, 30, koki "nöyryytyksen"
-
22:36
CNN: Rap-muusikolle kuolemantuomio Iranissa osallisuudesta huiviprotesteihin
-
22:10
Lehti: Entisen SM-liigatähden ura jatkuu Venäjällä
-
22:03
Prinssi William vastaanotti oppilailta lahjoja perheelleen prinsessa Catherinen syöpähoitojen keskellä
-
21:43
Christian Heljangon jyränneelle Pelicans-pakille tuntuva pelikielto
-
21:39
Naton Stoltenberg: Ukraina voi edelleen voittaa sodan
-
21:26
Forbes: Ukrainan "eliittijoukot" jättivät juoksuhaudat tyhjiksi Donetskin rintamalla – rintama romahtamaisillaan
-
21:20
Kehonrakentaja järkytti ladatulla aseella päiväkodin vieressä – näin kumppani perusteli USA:ssa
-
21:13
Valko-Venäjän presidentti mahtaili Venäjän tuomilla taktisilla ydinaseilla
-
21:08
Pikkuleijonat juhli MM-kotiavauksessa – ykkösviisikko kuin eri planeetalta
-
21:00
Näin valmistuu hernepestopasta – nappaa talteen Olet mitä syöt -jakson resepti
-
20:53
Kaleva: Oulussa löytyi vedestä vainaja – henkilöllisyys ei ole selvillä
-
20:11
Kuukausiennuste: Lämpimän vapun jälkeen kylmä käänne
-
20:04
Amerikkalaisen Jessican kasvot menivät mustelmille hammasoperaation myötä: "Näytän kirjaimellisesti hirviöltä"
-
20:02
Valko-Venäjä väittää: Liettuasta drone-isku Minskiin, Lukashenkalta erikoinen Nato-syytös
-
20:00
Salkkarit-kurkistus julki! Hahmo murtuu kyyneliin: "Voi kulta pieni älä lähde"
-
19:58
Muistiot paljastavat millaisia säästöjä jäi kehysriihessä pöydälle: lapsilisät, lääkäreiden julkinen työpakko, lääkärihelikopterit
-
19:51
HIFK julkisti päävalmentajansa – iso rykelmä tähtiä jättää seuran
-
19:39
Kaisa Korhonen on kuollut – näin Jussi Chydenius muistelee äitiään
-
Lataa lisää