Må vi virkelig bytte ut X med BlueSky – eller kan vi bruke 2025 til noe bedre?
Sosiale medier-nettverket LinkedIn står for over halvparten av alle phising-forsøk så langt i 2022, avslører en ny phishing-rapport fra IT-sikkerhetsselskapet Check Point.
IT-sikkerhetsselskapet Check Point Software publiserte nylig deres «Brand Phishing Report» for første kvartal 2022. Rapporten identifiserer og rangerer de merkevarene som oftest ble etterlignet av nettkriminelle, i deres forsøk på å stjele folks personlige informasjon og/eller betalingsinformasjon.
LinkedIn dominerer
For første gang noensinne dominerer sosiale medier-nettverket LinkedIn, og stod denne gangen or mer enn halvparten (52 prosent) av alle phishing-forsøk i løpet av første kvartal. En dramatisk økning på hele 44 prosent fra forrige kvartal, hvor LinkedIn var helt nede på femte plass med kun 8 prosent andel av phishing-forsøkene.
LinkedIn overtok plassen til DHL, som i fjerde kvartal 2021 var den mest målrettede merkevaren.
Dette er phishing/nettfiske:
I et phishing-angrep etterstreber cyberkriminelle å etterligne den offisielle nettsiden til en merkevare ved å bruke et lignende domenenavn/URL, samt et tilnærmet identisk design på selve nettsiden. Lenken til det falske nettstedet sendes ofte til målrettede personer via e-post eller som tekstmelding. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes personinformasjon, betalingsdetaljer eller annen sensitiv informasjon.
Sosiale medier blir i økende grad brukt til å svindle
Rapporten viser en voksende trend av trusselaktører som utnytter sosiale nettverk. I tillegg til at LinkedIn var på topp med betydelig margin, opprettholdt WhatsApp sin posisjon på topp 10-listen. Meldingstjenesten sto for nesten 1 av 20 phishing-relaterte angrep over hele verden.
Du er herved advart
Rapporten fremhever et spesielt eksempel der LinkedIn-brukere blir kontaktet via en offisiell e-post i et forsøk på å lokke dem til å klikke på en ondsinnet lenke der brukerne igjen bli bedt om å logge inn via en falsk portal der legitimasjonen deres ville bli innhentet.
Det beste forsvaret mot phishing-trusler er kunnskap. Alle ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil, og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, forteller Erling Schackt, teknologisjef i Check Point Norge.
Økning i netthandel fører til økning i transport
Transport og shipping er den nest mest målrettede kategorien. Det bør ikke komme som en overraskelse at trusselaktører ønsker å utnytte den generelle økningen i e-handel ved å målrette forbrukere og transportselskaper direkte.
DHL havner på andre plass etter LinkedIn, og står for 14 prosent av samtlige phishing-forsøk så langt i 2022. FedEx har gått fra syvendeplass til femteplass, og står nå for 6 prosent av alle phishing-forsøk, mens Maersk og AliExpress har gått inn på topp 10-listen for første gang.
Rapporten fra Check Point fremhever en bestemt phishing-strategi hvor Maersk-merkede e-poster blir brukt for å lokke brukere til å laste ned falske transportdokumenter, som infiserer datamaskinene deres med skadelig programvare.
Topp 10 phishing-merkevarer for første kvartal 2022
- LinkedIn (relatert til 52 prosent av alle phishing-angrep globalt)
- DHL (14 prosent)
- Google (7 prosent)
- Microsoft (6 prosent)
- FedEx (6 prosent)
- WhatsApp (4 prosent)
- Amazon (2 prosent)
- Maersk (1 prosent)
- AliExpress (0,8 prosent)
- Apple (0,8 prosent)
Bilde: Alexander Shatov via Unsplash