Saitko viestin "Microsoftilta"? Tältä näyttää kyberrikollisten huijausviesti

Kyberrikolliset matkivat useimmin Microsoftia, paljastaa tietoturvaan erikoistunut Check Point. Tällaisia huijausviestit ovat!

Jos sait Microsoftilta viestin, voi olla, ettet kuitenkaan saanut.

Check Pointin mukaan vuoden 2023 lopussa kyberhuijauksissa hyödynnettiin eniten Microsoftin mainetta. Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point selvitti, mitä tuotemerkkejä kyberrikolliset useimmin hyödyntävät. Selvityksessä käytiin läpi loka-, marras- ja joulukuu 2023.

Tietoja kalastellaan Microsoftin nimissä

Henkilö- tai pankkitietoja yritetään huijata useimmin Microsoftia teeskentelemällä. Toisella sijalla oli Amazon ja kolmantena Google.

Yleisintä oli teknologia-alan yritysten maineen väärinkäyttö; perässä tulivat henkilön sosiaaliset verkostot ja pankkitoiminta.

Ajankohdallakin on merkitystä. Amazonin sijoitus loppuvuoden huijausyritysten kärkeen johtunee verkkokaupan jokasyksyisestä Prime Day -alennusmyynnistä lokakuussa.

Rikollisia avustaa  tekoäly

– Myös vain vähän tietoteknistä osaamista omaavat kyberrikolliset voivat tarkasti jäljitellä laillisia tuotemerkkejä ja näin huijata pahaa-aavistamattomia asiakkaita sosiaalisen manipuloinnin keinoin, sanoo Check Point Softwaren Data Group Manager Omer Dembinsky tiedotteessa.

Rikollisia avustaa myös tekoäly. Sen avulla voi luoda yhä todentuntuisempia tietojenkalastelukampanjoita, joita on vaikeampaa erottaa aidosta viestinnästä. Dembinsky olisikin varpaillaan saadessaan sähköpostin hyvämaineiselta, tutultakin yritykseltä.

– On hyvä aina tarkistaa lähettäjän sähköpostiosoite ja viestin oikeellisuus ja käydä tekemässä mahdolliset maksutapahtumat turvallisella sivustolla sen sijaan, että klikkaisi sähköpostiviestissä olevaa linkkiä, ohjeistaa Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.

– Jos organisaatiot huomaavat nimeään käyttävän tietojenkalastelukampanjan, niiden tulee tiedottaa ja varoittaa asiakkaita mahdollisista uhkista asianmukaisia kanavia käyttäen.

Sivu saattaa näyttää aidolta

Kalasteluhyökkäykset käyttävät yrityksen nettisivua muistuttavaa domain-nimeä tai URL-osoitetta ja samannäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää sähköpostitse tai tekstiviestinä. Yleensä viestissä on kiire ja toimenpiteitä tarvitaan heti, tai jotakin tapahtuu – tili esimerkiksi lukittuu tai tietoja katoaa.

Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa henkilö- tai maksutietoja tai salasanoja.

Useimmin väärennetyt brändit, Q4 2023

  1. Microsoft (33 %)
  2. Amazon (9 %)
  3. Google (8 %)
  4. Apple (4 %)
  5. Wells Fargo, pankki Yhdysvalloissa (3 %)
  6. LinkedIn (3 %)
  7. Home Depot, rautakauppaketju Yhdysvalloissa (3 %)
  8. Facebook (3 %)
  9. Netflix (2 %)
  10. DHL, kuljetusyritys (2 %)

Katso myös: Huijausviestejä "Afrikan prinsessalta" – tästä syystä tökerökin rahahuijaus onnistuu

Lähde: Check Point

Lue myös:

    Uusimmat