Rekisteröidy
AfterDawn logo

Yahoo pomppasi kärkeen - näitä brändejä kyberrikolliset hyödyntävät nyt eniten

Yahoo pomppasi kärkeen - näitä brändejä kyberrikolliset hyödyntävät nyt eniten
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 neljättä kvartaalia koskevan Brand Phishing -raporttinsa.

Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2022. Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja samannäköistä ulkoasua. Sivulla on usein lomake, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.

Check Point kertoo, että vuoden 2022 viimeisellä neljänneksellä tietojenkalasteluhyökkäyksissä eniten jäljitelty brändi oli Yahoo. Se nousi edeltävältä kvartaalilta peräti 23 sijaa ja sen osuus oli nyt 20 prosenttia kaikista brändiväärennösyrityksistä.


Check Point Researchin mukaan kyberrikollisten lähettämien sähköpostien aiheet uskottelevat vastaanottajan voittaneen Yahoolta palkinnon tai rahaa jopa satoja tuhansia dollareita. Lähettäjä, esimerkiksi "Awards Promotion" tai "Award Center", pyytää vastaanottajaa lähettämään henkilö- ja pankkitietonsa voittorahojen siirtämiseksi tilille. Sähköposti sisältää myös varoituksen, että voitosta ei saa kertoa muille oikeudellisista syistä.

"Hakkerit yrittävät houkutella uhrejaan palkinnoilla ja merkittävillä summilla rahaa. Kannattaa muistaa, että jos jokin näyttää liian hyvältä ollakseen totta, se yleensä myös on sitä. Voit suojautua brändiväärennöshyökkäyksiltä olemalla klikkaamatta epäilyttäviä linkkejä tai liitteitä ja tarkistamalla aina sen sivun URL-osoitteen, jolle sinut ohjataan. Etsi kirjoitusvirheitä äläkä anna tarpeettomia tietoja," sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

Vuoden 2022 kolmannen kvartaalin aikana kärjessä oli logistiikkayritys DHL, jonka Yahoo jätti nyt toiseksi. DHL:n suosio saattaa johtua Black Fridayn ja Cyber Mondayn vilkkaasta verkkokauppasesongista. Kolmantena oli nyt Microsoft, joka oli viimeksi toisena.

LinkedIn oli ylivoimaisesti maailman jäljitellyin brändi koko alkuvuoden 2022, mutta nyt suosio on selvästi laskussa. Sen osuus oli enää 5,7 prosenttia, jolla saavutetaan viides sija.

Useimmin väärennetyt brändit, Q4 2022

  1. Yahoo (mukana 20 prosentissa kaikista huijaussähköposteista)
  2. DHL (16 %)
  3. Microsoft (11 %)
  4. Google (5,8 %)
  5. LinkedIn (5,7 %)
  6. WeTransfer (5,3 %)
  7. Netflix (4,4 %)
  8. FedEx (2,5 %)
  9. HSBC (2,3 %)
  10. WhatsApp (2,2 %)

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT