PHISHING

Disse merkenavnene utnyttes oftest i nettsvindel-angrep – topplisten har fått en populær nykommer

Instagram inntar topp 10-listen for første gang.

Det kreves en viss årvåkenhet å sikre seg mot phishing-angrep, og det hjelper å vite hvilke navn som bakmennene bruker hyppigst.
Det kreves en viss årvåkenhet å sikre seg mot phishing-angrep, og det hjelper å vite hvilke navn som bakmennene bruker hyppigst. Illustrasjonsfoto: Colourbox/12376863
29. okt. 2022 - 10:00

Cybertrusselen kjent som «phishing»-angrep benytter seg svært ofte av kjente merkenavn for å maksimere sannsynligheten for å lure ofre til å gi fra seg informasjon. Nå foreligger det en ny oversikt over akkurat hvilke navn som brukes oftest av ondsinnede aktører.

Den nye oversikten er utarbeidet av sikkerhetsselskapet Check Point Research og viser de 10 mest populære tjenestene som hackere utnyttet til phishing-angrep i det tredje kvartalet i år. Denne gangen har en populær nykommer sneket seg inn på listen.

Instagram med for første gang

På 10.-plass finner vi nemlig den Meta-eide tjenesten Instagram, som ifølge Check Point brukes i 3 prosent av angrepene som involverer kjente merkenavn. 

Transportselskapet DHL har tronet på toppen på flere av de tidligere listene, og nå har DHL på nytt inntatt tronen. Navnet brukes i hele 22 prosent av globale angrep, sier sikkerhetsselskapet.

Bak følger de kjente navnene Microsoft, LinkedIn, Google og Netflix. Hele listen ser du nederst i artikkelen.

Som Digi.no rapporterte var det LinkedIn som tok førsteplassen i årets første kvartal, da navnet ble brukt i solide 52 prosent av angrepene. På den ferske listen har det altså skjedd en markant nedgang, og nå brukes LinkedIn-navnet kun i 11 prosent av angrepene.

Check Point har lagt frem oversikt over hvilke merkenavn som brukes oftest i phishing-angrep.
Les også

Se topplisten: Disse tjenestene utnyttes oftest i phishing-angrep

DHL har på sin side hatt en markant oppgang, noe Check Point mener gir fortsatt grunn til bekymring for folk som ventet pakkeleveringer.

– DHLs vesentlige økning kan delvis skyldes et stort globalt phishing-angrep logistikkgiganten selv advarte om, bare dager før kvartalet startet. Det er avgjørende at alle som venter en levering går rett til det offisielle nettstedet for å sjekke fremdrift og/eller varsler. Ikke stol på noen e-poster, spesielt ikke de som ber om å dele informasjon, sa Pål Aaserudseter, sikkerhetsrådgiver i Check Point Norge, i en pressemelding.

Lokker med e-poster

I løpet av det tredje kvartalet observerte sikkerhetsselskapet en DHL-phishingkampanje som startet med en e-post som utga seg for å være sendt fra DHL Express. E-posten opplyser om en pakke som ikke er levert og oppfordrer offeret til å klikke på en ondsinnet lenke for å oppdatere leveringsadressen.

Når det gjelder Microsoft, som altså også ruver høyt på listen denne gangen, har Check Point blant annet observert en kampanje som innebærer å stjele kontoinformasjon fra ofrene. Det foregår ved å sende en e-post til brukeren med en ondsinnet lenke forkledd som et dokument som er blitt delt med brukeren på Microsofts skytjeneste OneDrive.

Mer informasjon om funnene finner du hos Check Point Research. Hele topp 10-listen over de mest populære merkenavnene som utnyttes i phishing-angrep ser du under.

  1. DHL (relatert til 22 % av alle phishing-angrep globalt)
  2. Microsoft (16 %)
  3. LinkedIn (11 %)
  4. Google (6 %)
  5. Netflix (5 %)
  6. WeTransfer (5 %)
  7. Walmart (5 %)
  8. Whatsapp (4 %)
  9. HSBC (4 %)
  10. Instagram (3 %)
Sikkerhetsselskap advarer mot kraftig oppsving i phishing-angrep under Linkedin-navnet.
Les også

Sikkerhetsselskap: Kraftig økning i phishing-angrep rettet mot Linkedin-brukere

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra