Brand impersonation: Τα 10 brands που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις το 2024

Νέα έρευνα της Check Point δείχνει ότι η Microsoft ήταν το brand (brand impersonation) που χρησιμοποιήθηκε στο 38% των επιθέσεων phishing, το 1ο τρίμηνο του 2024. Κατά το τέταρτο τρίμηνο του 2023, το ποσοστό των επιθέσεων που μιμούνταν τη Microsoft ήταν 33%.

Η Google ήταν η δεύτερη επωνυμία που εκμεταλλεύτηκαν οι hackers στις phishing επιθέσεις το 1ο τρίμηνο του τρέχοντος έτους (11%). Την πεντάδα συμπληρώνουν το LinkedIn, η Apple και η DHL.

Δείτε επίσης: FBI: Μαζικό κύμα επιθέσεων phishing μέσω SMS για διόδια

Όσον αφορά στην Amazon, οι ερευνητές παρατήρησαν μια μείωση στο ποσοστό των επιθέσεων phishing που την υποδύθηκαν.

Οι ερευνητές είπαν ότι τα ευρήματα καταδεικνύουν πώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τα δολώματά τους για τις phishing επιθέσεις τους. Για παράδειγμα, οι προσπάθειες χρήσης του LinkedIn ως δέλεαρ αυξήθηκαν σημαντικά σε σχέση με το τέταρτο τρίμηνο του 2023, κάτι που θα μπορούσε να συνδεθεί με την αυξημένη αναζήτηση εργασίας το νέο έτος.

Αξίζει, επίσης, να σημειωθεί ότι η Airbnb έκανε το ντεμπούτο της στη λίστα των κορυφαίων 10 impersonated brands το 1ο τρίμηνο του 2024, αν και βρίσκεται τελευταία στη δεκάδα. Οι ερευνητές της Check Point πιστεύουν ότι αυτή η ανάβαση πιθανότατα επηρεάζεται από την χρονική περίοδο (πριν το Πάσχα) όπου πολλοί άνθρωποι κάνουν ταξίδια.

Δείτε επίσης: Phishing επιθέσεις στοχεύουν ακτιβιστές

Ο τομέας της τεχνολογίας παρέμεινε ο κλάδος που χρησιμοποιείται περισσότερο σε phishing επιθέσεις, κάτι που πιθανότατα οφείλεται στην ευρεία χρήση τεχνολογικών προϊόντων σε εταιρικά και απομακρυσμένα περιβάλλοντα εργασίας.

Τα 10 κορυφαία brands που χρησιμοποιήθηκαν περισσότερο σε απάτες phishing – brand impersonation, το 2024, είναι:

• Microsoft (38%)
• Google (11%)
• LinkedIn (11%)
• Apple (5%)
• DHL (5%)
• Amazon (3%)
• Facebook (2%)
• Roblox (2%)
• Wells Fargo (2%)
• Airbnb (1%)

Προστασία από phishing

• Η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να ενημερωθούν για τις τεχνικές phishing και πώς να αναγνωρίσουν ύποπτα μηνύματα ή συνδέσμους.

• Χρησιμοποιήστε τεχνολογίες ανίχνευσης phishing. Υπάρχουν εργαλεία και υπηρεσίες που μπορούν να εντοπίσουν και να μπλοκάρουν τις επιθέσεις phishing πριν φτάσουν στον τελικό χρήστη.

Δείτε επίσης: Phishing επιθέσεις πολλαπλών σταδίων διανέμουν malware

• Εφαρμόστε πολιτικές πολλαπλής ταυτοποίησης. Αυτό μπορεί να περιλαμβάνει τη χρήση κωδικών πρόσβασης μιας χρήσης, την επιβεβαίωση μέσω SMS ή τη χρήση εφαρμογών πιστοποίησης.

• Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από τις επιθέσεις phishing.

• Ελέγχετε τακτικά τα αρχεία καταγραφής και τις αναφορές ασφαλείας για να εντοπίσετε πιθανές επιθέσεις phishing. Η πρόληψη είναι σημαντική, αλλά η γνώση του πώς και πότε επιτέθηκε ένας χρήστης μπορεί να βοηθήσει στην αποφυγή μελλοντικών επιθέσεων.

Πηγή: www.infosecurity-magazine.com