Näiden brändien nimissä tulee eniten huijausviestejä, listasi tietoturvayhtiö – Varo myös tuttujen yritysten tarjousviestejä

Kalasteluviestejä on tänä vuonna lähetetty eniten sosiaalisen median alustan Linkedinin nimissä, kertoo tietoturvayhtiö Check Point Software tuoreimmassa brändikalasteluraportissaan (Brand Phising).

Linkedinin osuus kalastelusähköposteista oli vuoden ensimmäisellä neljänneksellä maailmanlaajuisesti peräti 52 prosenttia ja toisella neljänneksellä 45 prosenttia.

Eniten lisääntyivät Microsoftin nimissä lähetetyt kalasteluviestit. Niitä oli nyt 13 prosenttia.

Kolmanneksi kopioiduin brändi oli kuljetusyritys DHL (12 prosenttia).

Uusina tuotemerkkeinä väärennösten Top 10 -listalle nousivat Adidas, Adobe ja HSBC-pankki.

Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin.

Omer Dembinsky, Check Point

Linkedin-huijausten yleistyminen on Check Pointin tutkijoiden mielestä huolestuttavaa, sillä sitä pidetään luotettavana sosiaalisen median alustana.

Linkediniä jäljittelevät kalastelukampanjat matkivat uskottavasti somealustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.” Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.

Olet kyberturvallisuutesi heikkoin lenkki – Vähintään nämä asiat sinun pitäisi asiantuntijoiden mukaan tietää tietoturvasta

Microsoft-huijauksissa hankalaa on se, että sähköpostitilin tunnistetiedoilla tunkeutuja pääsee käsiksi myös muihin tiliin liittyviin sovelluksiin kuten Teamsin ja SharePointin tunnistetietoihin.

Tutkijat antavat raportissaan esimerkin kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle. Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.

Uskaltaako kiinalaisen kännykän ostaa? – Näin kommentoivat kyberturva-asiantuntijat ja Huawei "Asia ei ole kovin mustavalkoinen"

DHL:n nimissä tulevissa viesteissä puolestaan kerrotaan tulevasta lähetyksestä ja kehotetaan kuluttajaa klikkaamaan mukana tulevaa linkkiä.

– Huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska huijausviestit ovat nopeita tehdä ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti. Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty, kuvailee tiedotteessa Check Pointin data- ja tutkimusryhmän johtaja Omer Dembinsky.

Yllättävä viesti paljasti Teijalle, että yrityksen mökkiä tarjosi vuokralle joku muukin – Näillä 5 vinkillä vältät useimmat mökkihuijaukset

Myytkö tavaraa netin kauppapaikoilla? Varo tällaista viestiä "ostajalta" – Poliisi: yhä useammalta myyjältä tyhjennetty tili

Kuluttajien pitää Dembinskyn mukaan varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä.

Tällaisia merkkejä ovat oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielivirheet ja väärin kirjoitetut brändien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla suoraan brändin omilla verkkosivuilla eikä klikata linkkejä.

– Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteillä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin. Klikkauksesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – ja lopulta myös taloudellisia menetyksiä.

"Suoranainen vitsaus" Flubot on nitistetty – Haittaohjelma varasti pankkitunnuksia tekstiviestihuijausten avulla

Jopa 7-vuotiaat syyllistyvät kyberrikoksiin – "Vielä kuulusteluissakaan nuori ei ole täysin ymmärtänyt mitä on tehnyt väärin"

Check Point kerää brändiväärennösraportin tiedot Threat Cloud -verkostonsa kautta. Threat Cloud kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman.