Phishing-angrep benytter seg svært ofte av kjente merkenavn for å maksimere sannsynligheten for å lure ofre til å gi fra seg informasjon. Nå foreligger det en ny oversikt over akkurat hvilke navn som brukes oftest av ondsinnede aktører.
Sikkerhetsselskapet Check Point Research har utarbeidet en topp 10-liste over de merkenavnene som phishing-aktører hyppigst imiterer for å narre ofrene sine.
LinkedIn på topp
Ifølge Check Point er det nå det sosiale nettverket LinkedIn som har den tvilsomme æren av å trone på toppen av oversikten, for aller første gang. I det første kvartalet i år ble LinkedIn brukt i hele 52 prosent av phishing-angrep globalt, noe som er en økning på solide 44 prosent fra det forrige kvartalet.
LinkedIns topplassering underbygges av tallene fra sikkerhetsselskapet Egress, som Digi.no rapporterte om tidligere i år. Ifølge Egress økte phishing-angrep som benytter seg av Linkedin-navnet med hele 232 prosent bare i løpet av februar måned.
På den forrige listen til Check Point var det transportselskapet DHL som lå på toppen, men på den seneste listen ble DHL-merkevaren dyttet ned til andreplassen, med 14 prosent.
De to neste på listen er de velkjente teknologigigantene Google og Microsoft. Førstnevnte ble benyttet i 7 prosent av globale phishing-angrep i årets første kvartal, mens Microsoft ble brukt i 6 prosent av angrepene.
Nederst på topp 10-listen finner vi Apple, hvis merkenavn kun ble benyttet i 0,8 prosent av angrepene.
Hele listen er som følger:
- LinkedIn (52 %)
- DHL (14 %)
- Google (7 %)
- Microsoft (6 %)
- FedEx (6 %)
- WhatsApp (4 %)
- Amazon (2 %)
- Maersk (1 %)
- AliExpress (0,8 %)
- Apple (0,8 %)
– Kunnskap er avgjørende
Phishing-angrep består ofte i å lede ofrene til falske innloggingsvinduer for å lure dem til å legge igjen sensitive data som passord, som bakmennene igjen kan bruke til å skaffe seg uautoriserte tilganger.
Når det gjelder LinkedIn starter angrepene ifølge Check Point med at brukere av tjenesten mottar en e-post med en ondsinnet lenke. Denne lenken tar brukeren til en innloggingsside som er til forveksling lik den offisielle LinkedIn-påloggingssiden.
Phishing-angrep brukes også ofte til å spre skadevare. I løpet av det første kvartalet observerte Check Point en ondsinnet e-post som benyttet merkenavnet til det danske shippingselskapet Maersk, og som ba brukere om å laste ned en RAT-programvare (remote access trojan). Maersk ligger for øvrig på åttendeplass på Check Points liste.
Ifølge Check Points norske avdeling er det først og fremst kunnskap som forhindrer phishing-angrep, da angrepene ofte har elementer som kan avsløres ved hjelp av tilstrekkelig informasjon.
– Det beste forsvaret mot phishing-trusler er kunnskap. Alle ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, sier Erling Schackt, teknologisjef i Check Point Norge, i en pressemelding.
