eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Hakerzy podszywają się pod Microsoft, Amazon i DHL

Hakerzy podszywają się pod Microsoft, Amazon i DHL

2021-10-20 08:30

Hakerzy podszywają się pod Microsoft, Amazon i DHL

Hakerzy często podszywają się pod media społecznościowe © Amir Kaljikovic - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Microsoft jest nadal ulubioną marką cyberprzestępców. W III kwartale 2021 roku wizerunek tej marki wykorzystywało 29 proc. ataków. Inne marki najczęściej wykorzystywane w kampaniach phishingowych to DHL i Amazon - informują eksperci Check Point Research.

Przeczytaj także: Microsoft, DHL i Amazon to ulubione marki hakerów

Odsetek ataków wykorzystujących markę Microsoft spadł co prawda z 45% w II kwartale 2021 do 29% w III kwartale, ale i tak jest bardzo wysoki. Na drugim miejscu uplasował się Amazon odpowiadając za 13% wszystkich prób phishingu w porównaniu z 11% w poprzednim kwartale. Markę DHL wykorzystano w 9% ataków.

Z raportu Brand Phishing Report firmy Check Point Software wynika także, że cyberprzestępcy coraz częściej do przeprowadzania ataków wykorzystują wizerunek mediów społecznościowych i komunikatorów.

Raport firmy Check Point Software ujawnia również, że po raz pierwszy w tym roku media społecznościowe znalazły się wśród trzech najczęściej imitowanych sektorów w próbach phishingu, a WhatsApp, LinkedIn i Facebook znalazły się w pierwszej dziesiątce najczęściej wykorzystywanych marek.
Cyberprzestępcy nieustannie próbują wprowadzać innowacje w swoich próbach kradzieży danych osobowych, podszywając się pod wiodące i lubiane marki. Po raz pierwszy w tym roku kanały społecznościowe stały się jedną z trzech najczęściej wykorzystywanych przez hakerów kategorii, bez wątpienia w celu wykorzystania rosnącej liczby osób pracujących i komunikujących się zdalnie po pandemii – powiedział Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.

Phishing wstępem dla ataków hakerskich


W działaniach phishingowych przestępcy próbują najczęściej imitować oficjalne witryny internetowe znanych marek, używając nazw domen, adresów URL i projektów stron podobnych do oryginalnych. Linki do fałszywych stron i portali zostają wysłane do potencjalnych ofiar za pośrednictwem e-maila lub wiadomości tekstowej. Użytkownicy mogą zostać przekierowani również podczas przeglądania stron internetowych lub za pośrednictwem złośliwych aplikacji. Fałszywe strony zawierają zazwyczaj formularze przeznaczone do kradzieży danych uwierzytelniających użytkowników, szczegółów płatności lub innych danych osobowych.
Niestety znane marki niewiele mogą zrobić, aby pomóc w zwalczaniu prób phishingu. Internauci często nie wychwytują błędnie opisanej domeny, nieprawidłowej daty lub innego podejrzanego szczegółu w SMS-ie czy e-mailu. Jak zawsze, zachęcamy użytkowników do zachowania ostrożności podczas ujawniania swoich danych i do dwukrotnego zastanowienia się przed otwarciem załączników lub linków w wiadomościach e-mail, a zwłaszcza wiadomościach, które rzekomo pochodzą od firm takich jak Amazon, Microsoft czy DHL. Podążając za danymi z III kwartału, zachęcamy użytkowników do zachowania czujności, jeśli chodzi o wszelkie e-maile lub inne komunikaty, które wydają się pochodzić z kanałów mediów społecznościowych, takich jak Facebook czy WhatsApp – ostrzega ekspert Check Point Software.

Czołowe marki pod które podszywali się przestępcy w 3Q2021

  1. Microsoft (29% wszystkich ataków phishingowych)
  2. Amazon (13%)
  3. DHL (9%)
  4. Bestbuy (8%)
  5. Google (6%)
  6. WhatsApp (3%)
  7. Netflix (2.6%)
  8. LinkedIn (2.5%)
  9. Paypal (2.3%)
  10. Facebook (2.2%)

Jak chronić się przed atakiem phishingowym?

  • Bądź sceptyczny. Nie ufaj żadnemu źródłu, które żąda informacji poufnych lub osobistych za pośrednictwem poczty e-mail.
  • Poszukaj błędów. Błędy ortograficzne i błędy gramatyczne często są wskazówką, że jesteś wyłudzany.
  • Nigdy nie ufaj alarmującym wiadomościom. Uważaj na zbyt pilne tematy i stwierdzenia takie jak: „Zaktualizuj swoje informacje teraz”. Również wiadomości e-mail z informacją, że Twoje konto zostało naruszone, mogą być sygnałem ataku phishingowego.
  • Sprawdź domenę. Jeśli część @domena.com wiadomości e-mail nie jest dokładnie taka sama jak adres URL witryny internetowej firmy, oznacza to próbę wyłudzenia danych.
  • Unikaj załączników. Nie otwieraj załączników w tych podejrzanych lub dziwnych wiadomościach e-mail — zwłaszcza w załącznikach Word, Excel, PowerPoint lub PDF.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: