Na początku tego roku firma Check Point ujawniła, że Apple było najczęściej naśladowaną marką phishingową w pierwszym kwartale, ale w ostatnich miesiącach spadła na siódme miejsce, a Google i Amazon są teraz na pierwszych miejscach. Szacuje się, że phishing jest punktem wyjścia dla ponad 90% wszystkich cyberataków, a według raportu Verizon 2019 Data Breach Investigation Report prawie jednej trzeciej (32%) wszystkich cyberataków. dane sugerowały phishing. Ponadto phishing był obecny w 78% incydentów związanych z cyberszpiegostwem oraz w instalacji i korzystaniu z tylnych drzwi w sieciach korporacyjnych. Podczas gdy ataki phishingowe mają na celu kradzież danych uwierzytelniających użytkownika i innych poufnych danych, phishing związany z marką polega na tym, że osoba atakująca podszywa się pod oficjalną witrynę dobrze znanej marki, używając podobnej domeny lub adresu URL. Linki do tych oszukańczych witryn internetowych, które naśladują styl i układ oficjalnej witryny internetowej marki, są wysyłane e-mailem lub SMS-em i często zawierają formularz służący do kradzieży danych uwierzytelniających, danych osobowych lub płatności. .
Najlepsze marki phishingowe
Według nowego raportu Check Point Research dotyczącego phishingu związanego z markami za drugi kwartał 2020 r. Google i Amazon były najczęściej podrabianymi markami w próbach phishingu, a łączna liczba wykrytych phishingów związanych z markami była porównywalna z pierwszym kwartałem tego odbytu. Exploity związane z phishingiem w wiadomościach e-mail były drugim najczęściej występującym typem po exploitach internetowych w porównaniu z pierwszym kwartałem, w którym poczta e-mail była na trzecim miejscu. Przyczyną tej zmiany może być złagodzenie globalnych ograniczeń Covid-19, ponieważ firmy na całym świecie zaczęły się ponownie otwierać, a pracownicy wracają do pracy. Jeśli chodzi o główne obszary branżowe dla marek wykorzystywanych w atakach phishingowych w II kwartale, największą popularnością wśród cyberprzestępców cieszyły się technologia, bankowość i media społecznościowe. W atakach podszywających się pod usługi poczty elektronicznej Microsoft, Outlook i Unicredit były najczęściej naśladowanymi markami, podczas gdy Google, Amazon i WhatsApp były najczęściej naśladowanymi firmami internetowymi. Na urządzeniach mobilnych próby phishingu związanego z marką miały na celu podszywanie się pod Facebooka, WhatsApp i PayPal. Aby nie paść ofiarą oszustw typu phishing, firma Check Point zaleca, aby użytkownicy sprawdzali, czy zamawiają produkty lub usługi w witrynie działającej w dobrej wierze, uważali na „specjalne” oferty, które brzmią zbyt dobrze, aby były prawdziwe, i szukali podobnych obszarów, które mogą zawierać błędy ortograficzne .