PHISHING

Se topplisten: Disse tjenestene utnyttes oftest i phishing-angrep

LinkedIn havner på topp.

Check Point har lagt frem oversikt over hvilke merkenavn som brukes oftest i phishing-angrep.
Check Point har lagt frem oversikt over hvilke merkenavn som brukes oftest i phishing-angrep. Illustrasjonsfoto: Colourbox/12376863
23. apr. 2022 - 14:00

Phishing-angrep benytter seg svært ofte av kjente merkenavn for å maksimere sannsynligheten for å lure ofre til å gi fra seg informasjon. Nå foreligger det en ny oversikt over akkurat hvilke navn som brukes oftest av ondsinnede aktører.

Sikkerhetsselskapet Check Point Research har utarbeidet en topp 10-liste over de merkenavnene som phishing-aktører hyppigst imiterer for å narre ofrene sine.

LinkedIn på topp

Ifølge Check Point er det nå det sosiale nettverket LinkedIn som har den tvilsomme æren av å trone på toppen av oversikten, for aller første gang. I det første kvartalet i år ble LinkedIn brukt i hele 52 prosent av phishing-angrep globalt, noe som er en økning på solide 44 prosent fra det forrige kvartalet.

LinkedIns topplassering underbygges av tallene fra sikkerhetsselskapet Egress, som Digi.no rapporterte om tidligere i år. Ifølge Egress økte phishing-angrep som benytter seg av Linkedin-navnet med hele 232 prosent bare i løpet av februar måned.

På den forrige listen til Check Point var det transportselskapet DHL som lå på toppen, men på den seneste listen ble DHL-merkevaren dyttet ned til andreplassen, med 14 prosent.

De to neste på listen er de velkjente teknologigigantene Google og Microsoft. Førstnevnte ble benyttet i 7 prosent av globale phishing-angrep i årets første kvartal, mens Microsoft ble brukt i 6 prosent av angrepene.

Nederst på topp 10-listen finner vi Apple, hvis merkenavn kun ble benyttet i 0,8 prosent av angrepene.

Hele listen er som følger:

  1. LinkedIn (52 %)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (6 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0,8 %)
  10. Apple (0,8 %)

– Kunnskap er avgjørende

Phishing-angrep består ofte i å lede ofrene til falske innloggingsvinduer for å lure dem til å legge igjen sensitive data som passord, som bakmennene igjen kan bruke til å skaffe seg uautoriserte tilganger.

Når det gjelder LinkedIn starter angrepene ifølge Check Point med at brukere av tjenesten mottar en e-post med en ondsinnet lenke. Denne lenken tar brukeren til en innloggingsside som er til forveksling lik den offisielle LinkedIn-påloggingssiden.

Phishing-angrep brukes også ofte til å spre skadevare. I løpet av det første kvartalet observerte Check Point en ondsinnet e-post som benyttet merkenavnet til det danske shippingselskapet Maersk, og som ba brukere om å laste ned en RAT-programvare (remote access trojan). Maersk ligger for øvrig på åttendeplass på Check Points liste.

Ifølge Check Points norske avdeling er det først og fremst kunnskap som forhindrer phishing-angrep, da angrepene ofte har elementer som kan avsløres ved hjelp av tilstrekkelig informasjon.

– Det beste forsvaret mot phishing-trusler er kunnskap. Alle ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, sier Erling Schackt, teknologisjef i Check Point Norge, i en pressemelding.

Sikkerhetsselskap advarer mot kraftig oppsving i phishing-angrep under Linkedin-navnet.
Les også

Sikkerhetsselskap: Kraftig økning i phishing-angrep rettet mot Linkedin-brukere

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra