phishing

Nå troner LinkedIn øverst av alle selskaper som blir utsatt for phishing-angrep

Sosiale medier-nettverket LinkedIn står for over halvparten av alle phising-forsøk så langt i 2022, avslører en ny phishing-rapport fra IT-sikkerhetsselskapet Check Point.

IT-sikkerhetsselskapet Check Point Software publiserte nylig deres «Brand Phishing Report» for første kvartal 2022. Rapporten identifiserer og rangerer de merkevarene som oftest ble etterlignet av nettkriminelle, i deres forsøk på å stjele folks personlige informasjon og/eller betalingsinformasjon.

LinkedIn dominerer

For første gang noensinne dominerer sosiale medier-nettverket LinkedIn, og stod denne gangen or mer enn halvparten (52 prosent) av alle phishing-forsøk i løpet av første kvartal. En dramatisk økning på hele 44 prosent fra forrige kvartal, hvor LinkedIn var helt nede på femte plass med kun 8 prosent andel av phishing-forsøkene.

LinkedIn overtok plassen til DHL, som i fjerde kvartal 2021 var den mest målrettede merkevaren.

Dette er phishing/nettfiske:

I et phishing-angrep etterstreber cyberkriminelle å etterligne den offisielle nettsiden til en merkevare ved å bruke et lignende domenenavn/URL, samt et tilnærmet identisk design på selve nettsiden. Lenken til det falske nettstedet sendes ofte til målrettede personer via e-post eller som tekstmelding. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes personinformasjon, betalingsdetaljer eller annen sensitiv informasjon.

Sosiale medier blir i økende grad brukt til å svindle

Rapporten viser en voksende trend av trusselaktører som utnytter sosiale nettverk. I tillegg til at LinkedIn var på topp med betydelig margin, opprettholdt WhatsApp sin posisjon på topp 10-listen. Meldingstjenesten sto for nesten 1 av 20 phishing-relaterte angrep over hele verden.

Du er herved advart

Rapporten fremhever et spesielt eksempel der LinkedIn-brukere blir kontaktet via en offisiell e-post i et forsøk på å lokke dem til å klikke på en ondsinnet lenke der brukerne igjen bli bedt om å logge inn via en falsk portal der legitimasjonen deres ville bli innhentet.

Det beste forsvaret mot phishing-trusler er kunnskap. Alle ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil, og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, forteller Erling Schackt, teknologisjef i Check Point Norge.

Økning i netthandel fører til økning i transport

Transport og shipping er den nest mest målrettede kategorien. Det bør ikke komme som en overraskelse at trusselaktører ønsker å utnytte den generelle økningen i e-handel ved å målrette forbrukere og transportselskaper direkte.

DHL havner på andre plass etter LinkedIn, og står for 14 prosent av samtlige phishing-forsøk så langt i 2022. FedEx har gått fra syvendeplass til femteplass, og står nå for 6 prosent av alle phishing-forsøk, mens Maersk og AliExpress har gått inn på topp 10-listen for første gang.

Rapporten fra Check Point fremhever en bestemt phishing-strategi hvor Maersk-merkede e-poster blir brukt for å lokke brukere til å laste ned falske transportdokumenter, som infiserer datamaskinene deres med skadelig programvare.

Topp 10 phishing-merkevarer for første kvartal 2022

  1. LinkedIn (relatert til 52 prosent av alle phishing-angrep globalt)
  2. DHL (14 prosent)
  3. Google (7 prosent)
  4. Microsoft (6 prosent)
  5. FedEx (6 prosent)
  6. WhatsApp (4 prosent)
  7. Amazon (2 prosent)
  8. Maersk (1 prosent)
  9. AliExpress (0,8 prosent)
  10. Apple (0,8 prosent)

 

Bilde: Alexander Shatov via Unsplash