Check Point Researchin mukaan Microsoft on edelleen yleisin tietojenkalastelussa jäljitelty brändi. Kolmannella vuosineljänneksellä top 10 -listalla on nähty merkittäviä muutoksia.
ESPOO – 17. lokakuuta 2024 – Maailman johtavan tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoajan, Check Point Software Technologiesin, tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2024 kolmatta neljännestä koskevan Brand Phishing Ranking -raporttinsa. Siitä selviää, mitä brändejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja heinä-, elo- ja syyskuussa 2024.
Microsoft oli tarkastelujaksolla edelleen eniten jäljitelty brändi. Siihen kohdistui 61 prosenttia kaikista brändihuijausyrityksistä. Apple piti toisen sijansa 12 prosentin osuudella, ja Google nousi kolmanneksi seitsemän prosentin osuudella. Lisäksi Alibaba nousi ensimmäistä kertaa kärkikymmenikköön sijalle seitsemän, ja Adobe palasi listalle sijalle kahdeksan ensimmäistä kertaa sitten vuoden 2022 toisen neljänneksen.
Teknologia-ala oli edelleen eniten jäljitelty toimiala, ja sitä seurasivat sosiaalisen median ja pankkialan yritykset. Tämä tuo esiin suurten verkkopalveluntarjoajien jatkuvat haavoittuvuudet.
”Tietojenkalasteluhyökkäysten yleisyys korostaa tietoturvatoimien ja -tietoisuuden merkitystä. Käyttäjien on oltava valppaina, tarkistettava sähköpostien lähettäjät, vältettävä epäilyttäviä linkkejä ja otettava käyttöön monivaiheinen tunnistautuminen suojatakseen henkilökohtaiset ja taloudelliset tietonsa kyberuhkilta”, kommentoi Check Point Softwaren Data Group Manager Omer Dembinsky.
Tietojenkalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.
Useimmin väärennetyt brändit, Q3 2024
- Microsoft – 61 %
- Apple – 12 %
- Google – 7 %
- Facebook – 3 %
- WhatsApp – 1.2 %
- Amazon – 1.2 %
- Alibaba – 1.1 %
- Adobe – 0.8 %
- Twitter – 0.8 %
- Adidas – 0.6 %.
Lue lisää ja katso esimerkkejä WhatsAppin ja Alibaban nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin liitteenä olevasta blogiartikkelista tai 17.10. klo 16 alkaen osoitteesta https://blog.checkpoint.com/.
Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä. Liitteenä olevat kuvat ovat vapaasti käytettävissä.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. +358 50 441 6068.
Seuraa Check Pointia:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal