A Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban.
A jelentés rávilágít arra, hogy a kiberbűnözők továbbra is a legnépszerűbb vállalatok hitelességét kihasználva próbálják megszerezni a felhasználók érzékeny adatait. A kutatás szerint a Microsoft továbbra is a leggyakrabban másolt vállalat, az összes azonosított adathalász támadás 32%-át tette ki. Az Apple a második helyen állt 12%-kal, míg a Google a harmadik helyen végzett.
Kiemelendő, hogy a LinkedIn ismét felkerült a listára a negyedik helyen, amely alátámasztja a közösségi hálózatok és technológiai vállalatok elleni kibertámadások folyamatos növekedését.
A jelentés hangsúlyozza, hogy a nagy márkákat kihasználó adathalász támadások folyamatos jelenléte rávilágít a felhasználói oktatás és a fejlett biztonsági intézkedések szükségességére. Az ilyen jellegű fenyegetések elleni védekezés érdekében elengedhetetlen:
-
- Az e-mail forrásainak ellenőrzése.
- Az ismeretlen vagy gyanús hivatkozások elkerülése.
- A többtényezős hitelesítés (MFA) engedélyezése.
A Check Point kutatói megfigyelték, hogy az ünnepi időszakban jelentősen megemelkedett a ruházati márkákat utánzó adathalász kampányok száma. Az elkövetők olyan neves márkákat másoltak le, mint az Adidas, a Lululemon, a Hugo Boss, a Guess és a Ralph Lauren, hogy félrevezessék a vásárlókat és megszerezzék személyes adataikat.
A kutatók szerint az adathalász weboldalak a hitelesség látszatát keltve a hivatalos márkaoldalak dizájnját és logóját utánozzák. Az ilyen megtévesztő domainek – például nike-blezers[.]fr vagy adidasyeezy[.]ro – hamis kedvezményeket kínálnak, hogy becsapják az áldozatokat és megszerezzék bejelentkezési adataikat.
A szakértők kiemelik, hogy az ilyen típusú támadások elkerüléséhez a felhasználóknak be kell tartaniuk az alábbi biztonsági intézkedéseket:
-
- Naprakész biztonsági szoftver használata.
- A kéretlen kommunikációban megjelenő figyelmeztető jelek felismerése.
- A gyanús hivatkozások és weboldalak elkerülése.
A Check Point elemzése megerősíti, hogy a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak az adathalász kampányok során. Éppen ezért a felhasználók tudatosságának növelése és a megfelelő biztonsági eljárások betartása, betartatása kulcsfontosságú az ilyen fenyegetések elleni védelemben.
