AfterDawn: IT-alan uutiset

LinkedInin brändi kyberrikollisten suosiossa alkuvuodesta

Kirjoittaja Janne Yli-Korhonen @ 20.4.2022 18:17

LinkedInin brändi kyberrikollisten suosiossa alkuvuodesta

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 ensimmäistä kvartaalia koskevan Brand Phishing -brändiväärennösraporttinsa.
Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja. Brand Phishing -hyökkäyksessä rikolliset jäljittelevät tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua.

Check Pointin mukaan tammi-maaliskuussa kärkikolmikossa olivat LinkedIn, DHL ja Google. Verkkoyhteisöpalvelu LinkedInin osuus oli jo yli puolet.

LinkedIn on ensimmäistä kertaa kärjessä. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet (52 prosenttia), mikä merkitsee jopa 44 prosentin nousua edellisestä vuosineljänneksestä. Loka-joulukuussa 2021 verkostoitumisväline oli maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella.



Viime kvartaalin ykkönen, DHL, sijoittui nyt toiseksi ja sitä koski 14 prosenttia kaikista brändiväärennöksistä.

Check Point Researchin mukaan raportti osoittaa nousevan trendin, jossa kyberkonnat pyrkivät imitoimaan sosiaalisia verkostoja.

Toiseksi eniten jäljitelty sektori oli kuljetus- ja logistiikka-ala. DHL:n lisäksi brändiväärennösten top 10:ssä oli FedEx. Listalle nousi ensimmäistä kertaa Maersk, jonka nimissä on houkuteltu lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.

"Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, kuten Maerskin tapauksessa väärennettyjä asiakirjoja sisältävien huijaussähköpostien avulla," sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.


Check Pointin mukaan ikäviltä ja haitallisilta hyökkäyksiltä välttyy parhaiten tiedon avulla, sillä yritysten työntekijöiden tulisi tunnistaa epäilyttävät yksityiskohdat esimerkiksi verkkotunnuksissa.



Sama koskee myös tavallisia käyttäjiä. Esimerkiksi Suomessa on viime aikoina tehty huijauksia Postin ja OP:n nimissä, joissa kummassakin on käytetty huijaussivustoa.

"Paras puolustus näitä hyökkäyksiä vastaan ​​on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina," toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.


Useimmin väärennetyt brändit, Q1 2022


  1. LinkedIn (mukana 52 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (6 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0.8 %)
  10. Apple (0.8 %)

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto