IT-säkerhetsföretaget Check Point Software Technologies publicerar nu sin Brand Phishing Report, en rapport som redogör för utvecklingen av nätfiskeattacker under andra kvartalet 2021.
Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
Microsoft var det varumärke som användes allra flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020. 45 procent av alla nätfiskeförsök var relaterade till Microsoft under andra kvartalet 2021, vilket är en ökning med sex procentenheter från första kvartalet 2021. 26 procent av alla nätfiskeförsök var relaterade till DHL och 11 procent till Amazon. Detaljhandeln går därmed om banksektorn när det gäller antalet nätfiskeförsök, vilket tros bero på Amazon Prime Day.
– De cyberkriminella ökar ständigt sina försök att stjäla människors personuppgifter genom att utge sig för att vara ledande varumärken, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. De fokuserar mycket på varumärken inom teknik, logistik och detaljhandeln. Tyvärr utnyttjar attackerna ofta den mänskliga faktorn eftersom användare klickar på länkar som ser ut att vara välkända varumärkens, men där namnet till och med kan vara felstavat. Därför uppmuntrar jag användare att tänka efter en extra gång innan de öppnar bilagor eller klickar på länkar och även vara vaksamma om de uppmanas dela personlig information eller bankrelaterade uppgifter.
För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.
De mest använda varumärkena för nätfiske under andra kvartalet 2021 var:
- Microsoft (relaterad till 45 % av alla nätfiskeförsök globalt)
- DHL (26 %)
- Amazon (11 %)
- Bestbuy (4 %)
- Google (3 %)
- LinkedIn (3 %)
- Dropbox (1 %)
- Chase (1 %)
- Apple (1 %)
- Paypal (0,5 %)