Økende netthandel generelt, samt Black Friday (les: Black November) og julehandelen «pushet» Microsoft ned fra phishing-tronen. I fjerde kvartal 2021 var hver fjerde svindelforsøk knyttet til transportselskapet DHL.
Cybersikkerhetsselskapet Check Point la nylig frem sin Brand Phishing Report for fjerde kvartal 2021. Rapporten fremhever merkevarene som oftest ble etterlignet av kriminelle i deres forsøk på å stjele enkeltpersoners personlige informasjon eller betalingsinformasjon i fjerde kvartal 2021.
Julehøytiden «pushet» Microsoft ned fra phishing-tronen
For første gang tok transportselskapet DHL førsteplassen, og erstattet Microsoft som merkevaren som ble mest målrettet av nettkriminelle i phishing-svindel. Nesten hver fjerde forsøk på phishing-svindel var relatert til DHL. En kraftig vekst fra tredje kvartal hvor DHL «kun» hadde en andel på 9 prosent. Da hadde Microsoft en andel på 29 prosent. Den andelen som sank til 20 prosent i fjerde kvartal.
* Den falske utgaven av DHL på venstre siden, mens den ekte er på høyre.
For første gang dukket også FedEx opp på topp 10-listen i fjerde kvartal 2021. Og det gjorde dem nok av samme grunn som i tilfellet til DHL; trusselaktører og svindlere forsøkte å målrette netthandlerne i forkant av julefeiringen.
Følg med på LinkedIn og WhatsApp!
Rapporten til Check Point peker også på en annen voksende trend; sosiale medier ser ut til å vokse blant sektorene som er imitert i phishing-forsøk. Og for en gang skyld er det ikke Meta-eide Facebook som «viser vei». Meta-eide WhatsApp vokser derimot i popularitet blant de cyberkriminelle. Chatte-appen har vokst fra 6. til 3. plass mellom tredje og fjerde kvartal 2021, og står nå for 11 prosent av alle phishing-forsøk. LinkedIn har gått fra 8. til 5. plass, og står for 8 prosent av alle phishing-relaterte angrep.
I rapporten bekreftes det også at sosiale medier vil fortsette å bli målrettet av cyberkriminelle som vil utnytte det faktum at svært mange av oss bruker mer tid enn før på tjenester som WhatsApp, Facebook og LinkedIn fordi vi jobber mer hjemme. Det gjør det enklere å overse viktige detaljer som feilstavede domener, skrivefeil, feil datoer eller andre mistenkeligheter.
Dette er et phishing-angrep
I et phishing-angrep prøver kriminelle å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet. Lenken til det falske nettstedet kan sendes til målrettede personer via e-post eller tekstmelding, en bruker kan omdirigeres under nettsurfing, eller den kan utløses fra en uredelig mobilapplikasjon. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon.
* I det siste har jeg mottatt et økende antall SMS-er som vil lure meg til å klikke på en URL for å bekrefte leveringstiden eller leveringsadressen for en pakke jeg skal ha bestilt.
I mange tilfeller er phishing-angrepet det første steget mot et «full blown» løsepengevirus-angrep, så vær ekstra forsiktig med hva det er du klikker på, hva det er du åpner, hva det er du laster ned, osv. Et klikk for mye, kan forårsake fryktelig stor skade, både økonomisk og på merkevaren som sådan.
Topp phishing-merkevarer i fjerde kvartal 2021
Her er de mest populære merkevarene rangert etter andelen av antall phishing-forsøk.
- DHL – 23 prosent
- Microsoft – 20 prosent
- WhatsApp – 11 prosent
- Google – 10 prosent
- LinkedIn – 8 prosent
- Amazon – 4 prosent
- FedEx – 3 prosent
- Roblox – 3 prosent
- PayPal – 2 prosent
- Apple – 2 prosent
