Saitko viestin LinkedInistä? Älä "verkostoidu" voron kanssa – näin tietoja urkitaan nyt
Tietoja urkitaan yhä enemmän somepalveluksi naamioituneena. LinkedIn-käyttäjien kannattaa olla erityisen valppaina, paljastaa Check Point Software Technologies.
Tietoturvayrityksen selvitys paljasti, että verkkorikolliset haalivat enenevissä määrin tietoja somepalveluista.
Check Point Software Technologiesin mukaan tammi–maaliskuussa 2022 kyberrikolliset jäljittelivät eniten työsomepalvelu LinkedIniä. LinkedIn-väärennösten osuus huijauksista oli jo yli puolet.
Kakkossijaa piti kuljetuspalvelu DHL, kolmatta hakukonejätti Google. Väärennetyimpien top 10 -listalle päätyivät myös Amazon, Apple ja Microsoft.
Ensimmäistä kertaa listalle nousivat myös kuljetuksistaan tunnettu Maersk ja verkkokauppa AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa houkuteltiin lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.
Tiedot käyvät ilmi Check Point Researchin vuoden 2022 ensimmäistä kvartaalia koskevasta Brand Phishing -raportista. Se kertoo, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan henkilö- tai pankkitietoja. Kalastelua voi olla esimerkiksi brändin nimissä lähetetty viesti, jonka linkki vie huijaussivustolle.
Verkkoyhteisöpalvelu LinkedIn kiri ensimmäistä kertaa useimmin jäljitellyksi brändiksi. Sen osuus kaikista tietojenkalasteluyrityksistä oli 52 prosenttia. Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka 20. tietojenkalasteluhyökkäys maailmanlaajuisesti.
Lue myös: Älä ikinä mene verkkopankkiin Googlen kautta – osaatko erottaa taidokkaan huijaussivuston aidosta?
"LinkedIn-käyttäjien kannattaa olla erityisen valppaina"
Kalasteluyrityksiä on monenlaisia; usein tavoitteena on saada mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan.
Maerskin tapauksessa ajatuksena on ujuttaa haittaohjelmia yritysten verkkoihin huijaussähköpostien avulla.
Sosiaalisen median väärennökset ovat nouseva trendi.
– Paras puolustus näitä hyökkäyksiä vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.
– Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina.
Väärennetylle sivustolle houkutellaan sähköpostilla tai tekstiviestillä
Brand Phishing -hyökkäyksessä rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa sivunimeä tai URL-osoitetta ja samantyyppistä ulkoasua. Väärennetylle sivustolle houkutellaan uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.
Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja. Aiemmin esimerkiksi Kela on varoittanut pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta. Myös OP:n nimissä kierteli vakuuttava huijaus – katso, kuinka aidolta rikollisten luomus näyttää!
Lue myös: Käyvätkö rekrytoijat vilkuilemassa työnhakijan someprofiileja? Asiantuntija vastaa: "Lain mukaan..."
Katso myös: Näin suojaudut tietojenkalastelulta eli phishingiltä!
Lähde: Check Point Software Technologies
Uusimmat
-
07:03
Poliisilta kesti yli puoli tuntia ehtiä Kellokosken ampumapaikalle – asemiehen taltuttaneet ihmeissään: ”Missä ne kuppaa?”
-
06:08
MTV Uutiset seuraa Ukrainan sotaa – Zelenskyi: Tilanne on vaikeutunut
-
06:01
Pudonnut sketsihahmo Misu Läntine paljastaa palaavansa kotikonnuilleen: Veri vetää Turkkuseen"
-
05:39
Tänään jaetaan sekä kirjallisuuden Runeberg-palkinto että Tollander-palkinto
-
05:35
Ukraina kertoo torjuneensa Venäjän uuden hyökkäyksen Bahmutiin – Zelenskyin mukaan tilanne on vaikeutunut
-
05:28
Suomen tärkeimpänä pidetty työriita saattaa ratketa tänään – Teollisuusliiton hallinto ottaa kantaa teknologiateollisuuden neuvotteluratkaisuun
-
05:16
Pörssiyhtiö Konecranesiin vaikuttaa kohdistuneen salahanke joukkoirtisanoutumisesta
-
05:13
Chilen maastopaloissa kuollut jo yli 20 ihmistä – maassa yhä noin 230 aktiivista tulipaloa
-
05:05
Venäläisten öljytuotteiden tuontikielto EU:hun tulee voimaan
-
04:57
Kiina tuohtui epäillyn vakoilupallon alasampumisesta – uhkaa vastaavansa lisätoimilla
-
22:58
Yhdysvallat on ampunut kiinalaisen vakoilupallon alas: "Se vain poksahti"
-
22:22
Reetta Hurske painoi jälleen hurjaa vauhtia – Wilma Murto seiväskisan voittoon
-
22:16
Miljoonat jakoon: Lotossa kaksi täysosumaa!
-
21:58
MM-hiihtojen ykkössuosikkeihin kuuluva Frida Karlsson sairaudestaan – "Ei tunnu hyvältä"
-
21:58
60-vuotias amputoitu Petro evakuoidaan Tšasiv Jarista, Donetskista – "Minulla ei ole enää mitään jäljellä"
-
21:50
SM-liiga-tähti raivostui totaalisesti kyseenalaisesta tuomiosta – "Eihän tuota missään valtakunnassa voi hyväksyä"
-
21:40
Espoossa huima tennistrilleri – Suomi jahtaa historiallista tulosta sunnuntaina
-
21:32
Kiinan vakoilupallosta rajoituksia USA:n lentoliikenteeseen: "Kansallisen turvallisuuden tehtävä" käynnissä
-
21:32
Hiihtotähti Jessie Diggins kaatui rajusti – välitti pelottavan viestin kisan jälkeen