Check Point Research (CPR) publicerar nu sin Brand Phishing Report,som redogör för utvecklingen av nätfiskeattacker under det andra kvartalet 2023.
Rapporten visar vilka varumärken som cyberkriminella oftast försökt efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
För det gångna kvartalet klättrade den globala techjätten Microsoft upp till toppen av listan, från en tredjeplats första kvartalet 2023.
Det innebär att Microsoft använts i 29 procent av alla varumärkesrelaterade nätfiskeattacker under perioden. Den markanta ökningen kan delvis förklaras av en nätfiske-kampanj där kontoinnehavare mottagit bedrägerimeddelanden om ovanlig aktivitet på deras konton. Samtidigt klättrade Google från sjätte till andra plats med 19 procent av nätfiskeattackerna och Apple kommer in på listan som världens tredje mest utnyttjade varumärke med 5 procent av attackerna. Det innebär att tekniksektorn är den bransch där varumärken utnyttjas mest, följt av banksektorn och sociala medier.
De mest använda varumärkena för nätfiske under andra kvartalet 2023 var:
- Microsoft (29%)
- Google (19,5%)
- Apple (5,2%)
- Wells Fargo (4,2%)
- Amazon (4%)
- Walmart (3,9%)
- Roblox (3,8%)
- LinkedIn (3%)
- Home Depot (2,5%)
- Facebook (2,1%)
Medan de mest utnyttjade varumärkena kan variera mellan kvartalen, gör de cyberkriminellas metoder sällan det. Anledningen till detta är att metoden att utnyttja välkända varumärken, efterlikna dessa och invagga oss i falsk trygghet, helt enkelt är framgångsrik.
Vid en varumärkesattack försöker kriminella grupper imitera ett känt varumärkes officiella webbplats genom att använda en liknande domän och en webbdesign som imiterar originalet. De falska länkarna sprids ofta via e-post eller sms och innehåller ofta formulär som är avsedda att stjäla användarnas bankuppgifter eller annan personlig information.
Det är därför viktigt att användare är kritiska och granskar meddelanden innan de klickar på länkar som inte är bekanta. Om något verkar misstänkt, som dålig grammatik i meddelandet eller att ett omedelbart svar krävs, kan det vara tecken på ett nätfiskemeddelande. För verksamheter som vill skydda sin data och sitt anseende är nyckeln att nyttja rätt teknik som effektivt blockerar dessa e-postmeddelanden innan de riskerar att lura individer eller anställda.