Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä

Kirjoittaja Janne Yli-Korhonen @ 11.2.2020 19:56 Kommentteja (1)

Tietojenkalastelua tehdään eniten Facebookin, Yahoon, Netflixin ja Spotifyn nimissä Tietoturvayhtiö Check Pointin tutkijat selvittivät eniten käytetyt brändit ja alustat, joita käytetään tietojenkalastelussa. Tarkasteltu ajanjakso sijoittui vuoden 2019 vuoden viimeiselle neljännekselle (lokakuu - joulukuu), johon sisältyvät verkkokauppojen vuoden vilkkaimmat alennusmyynnit, kuten Black Friday ja jouluale.
Raportin mukaan tietojenkalasteluhyökkäyksissä eniten käytetty brändi on Facebook, jota maailmanlaajuisesti käytettiin 18%:n edestä. Toiseksi sijoittui Yahoo! (10%) ja kolmanneksi eniten käytetään Netflixiä (5%).

Tietojenkalasteluhyökkäyksissä rikollinen yrittää jäljittää brändien virallisten verkkosivuja ulkonäköä ja olemusta käyttämällä samankaltaista verkkotunnusta tai URL-osoitetta. Linkki väärennetylle sivulle lähetetään uhrille esimerkiksi sähköpostin tai saastuneen mobiilisovelluksen kautta. Tietojenkalastelussa käytetään usein lomaketta, jonka avulla yritetään kerätä uhrilta esimerkiksi maksutietoja.



Alustana eniten tietojenkalastelua tapahtui verkossa (48%), jota seuraavat sähköposti (27%) ja mobiili (25%). Verkossa tapahtuvassa tietojenkalastelussa yleisin nimi on Spotify ja sähköpostin osalta huijauksia tehdään eniten Yahoon nimissä.

Top 10 brändit tietojenkalastelussa (Q4 2019)


Brändit on luokiteltu huijausyrityksissä käytetyn yleisen ulkoasun perusteella:
  1. Facebook (18%)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)


Top brändit tietojenkalastelussa alustan mukaan (Q4 2019)


Raportissa kerrotaan, että käytetty brändi vaihtelee hyvin paljon käytetystä alustasta. Esimerkiksi mobiilin kohdalla tietojenkalastelussa käytetään pankkien ja sosiaalisen median brändejä, kun taas sähköpostin kohdalla käytetään enemmän teknologia-alan brändejä.

Raportissa nostetaan myös esille Ray-Ban, joka oli erityisen suosittu brändi tietojenkalastelussa sähköpostin avulla Black Fridayn aikana. Yleisin tapa houkutella uhreja sähköpostissa on käyttää houkuttelevaa otsikkoa, jossa kerrotaan Ray-Banien olevan jopa 90% verran alennuksessa Black Fridayn aikana.

Esimerkki tietojenkalastelussa käytetystä sivusta (kuva: Check Point).

Esimerkki tietojenkalastelussa käytetystä sivusta

Verkko (48%)
  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook


Sähköposti (27%)
  1. Yahoo
  2. Rbs (Ray-Ban aurinkolasit)
  3. Microsoft
  4. DropBox


Mobiili (25%)
  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

1 kommentti

111.2.2020 21:30

Ei sitä tarvitse yhtään ihmetellä, että missä noita yhteystietoja on sekä käytetään epämääräisiin käyttötarkoituksiin.

-Ei muuta kuin hanuri säkkiin ja kohti uusia sotia.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.2.2020 @ 21:35

For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.168.75.120:8080
Normal:http://10.8.0.1:8080
Secure:https://192.168.75.120
Secure:https://10.8.0.1

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung on aloittanut Android 10 -päivityksen jakelun Galaxy Foldille Samsung on aloittanut Android 10 -päivityksen jakelun Galaxy Foldille (27.3.2020 18:14)
Yksi viime vuoden mielenkiintoisimmista puhelimista on viimeinkin saamassa päivityksen Android 10 -käyttöjärjestelmään. Kyseessä on tietenkin taittuvalla näytöllä toimiva Galaxy Fold. Päivityksen ....
SoundCloud Go+ -suoratoistopalvelu saapui Suomeen SoundCloud Go+ -suoratoistopalvelu saapui Suomeen (27.3.2020 17:08)
Musiikin levitykseen ja suoratoistoon keskittyvä internet-palvelu SoundCloud on tuonut maksullisen Go+ -tilauksen Suomeen, Ruotsiin, Norjaan ja Tanskaan. Go+ tilaus mahdollistaa yli 200 miljoonan ....
Lasten Areena toimii nyt HbbTV-palveluna Lasten Areena toimii nyt HbbTV-palveluna (27.3.2020 14:04)
Lasten Areena toimii nyt HbbTV-palveluna rajatussa määrässä laitteita. Palvelua voi käyttää Samsungin ja LG:n vuosien 2018 ja 2019 malleissa sekä Sonyn omalla käyttöjärjestelmällä toimivissa ....
Huawei Music -suoratoistopalvelu julkaistiin Suomessa - hinta 9,99 euroa kuukaudessa Huawei Music -suoratoistopalvelu julkaistiin Suomessa - hinta 9,99 euroa kuukaudessa (27.3.2020 11:48)
Huawei on avannut Huawei Music -suoratoistopalvelun Suomessa. Palvelun hinta on 9,99 euroa kuukaudessa, mutta uusille käyttäjille tarjotaan ensimmäiset kolme kuukautta veloituksetta. Kampanja ....
Saiko koronavirus sinutkin innostumaan tästä sovelluksesta? Lähettää tietoja Facebookille tietämättäsi Saiko koronavirus sinutkin innostumaan tästä sovelluksesta? Lähettää tietoja Facebookille tietämättäsi (27.3.2020 06:18)
Koronaviruksen aiheuttaman pandemian vuoksi maailmalla on otettu käyttöön liikkumista rajoittavia toimenpiteitä, minkä seurauksena erilaiset yhteydenpitoon tarkoitetut sovellukset ovat lisänneet ....

Uutisarkisto