Tietoja urkitaan yhä enemmän somepalveluksi naamioituneena. LinkedIn-käyttäjien kannattaa olla erityisen valppaina, paljastaa Check Point Software Technologies.
Tietoturvayrityksen selvitys paljasti, että verkkorikolliset haalivat enenevissä määrin tietoja somepalveluista.
Check Point Software Technologiesin mukaan tammi–maaliskuussa 2022 kyberrikolliset jäljittelivät eniten työsomepalvelu LinkedIniä. LinkedIn-väärennösten osuus huijauksista oli jo yli puolet.
Kakkossijaa piti kuljetuspalvelu DHL, kolmatta hakukonejätti Google. Väärennetyimpien top 10 -listalle päätyivät myös Amazon, Apple ja Microsoft.
Ensimmäistä kertaa listalle nousivat myös kuljetuksistaan tunnettu Maersk ja verkkokauppa AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa houkuteltiin lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.
Lue myös: Tähän härskiin viestihuijaukseen kuka tahansa voi langeta – "Ammutaan haulikolla ja hyvällä tuurilla osutaan kärpäseen"
Tiedot käyvät ilmi Check Point Researchin vuoden 2022 ensimmäistä kvartaalia koskevasta Brand Phishing -raportista. Se kertoo, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan henkilö- tai pankkitietoja. Kalastelua voi olla esimerkiksi brändin nimissä lähetetty viesti, jonka linkki vie huijaussivustolle.
Verkkoyhteisöpalvelu LinkedIn kiri ensimmäistä kertaa useimmin jäljitellyksi brändiksi. Sen osuus kaikista tietojenkalasteluyrityksistä oli 52 prosenttia. Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka 20. tietojenkalasteluhyökkäys maailmanlaajuisesti.
Lue myös: Älä ikinä mene verkkopankkiin Googlen kautta – osaatko erottaa taidokkaan huijaussivuston aidosta?
"LinkedIn-käyttäjien kannattaa olla erityisen valppaina"
Kalasteluyrityksiä on monenlaisia; usein tavoitteena on saada mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan.
Maerskin tapauksessa ajatuksena on ujuttaa haittaohjelmia yritysten verkkoihin huijaussähköpostien avulla.
Sosiaalisen median väärennökset ovat nouseva trendi.
– Paras puolustus näitä hyökkäyksiä vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.
– Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina.
Väärennetylle sivustolle houkutellaan sähköpostilla tai tekstiviestillä
Brand Phishing -hyökkäyksessä rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa sivunimeä tai URL-osoitetta ja samantyyppistä ulkoasua. Väärennetylle sivustolle houkutellaan uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.
Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja. Aiemmin esimerkiksi Kela on varoittanut pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta. Myös OP:n nimissä kierteli vakuuttava huijaus – katso, kuinka aidolta rikollisten luomus näyttää!
Lue myös: Saitko ystävältäsi tällaisen viestin Facebookissa tai Instagramissa? Poliisi varoittaa seurauksista, jos lankeat ansaan
Lue myös: Käyvätkö rekrytoijat vilkuilemassa työnhakijan someprofiileja? Asiantuntija vastaa: "Lain mukaan..."
Katso myös: Näin suojaudut tietojenkalastelulta eli phishingiltä!
1:12
Lue uusimmat lifestyle-artikkelit!
Lähde: Check Point Software Technologies