Οι εγκληματίες του κυβερνοχώρου που ειδικεύονται σε επιθέσεις phishing συχνά παραπλανούν δημοφιλείς εταιρείες και προϊόντα για να ξεγελάσουν ανυποψίαστους χρήστες. Παρουσιάζοντας ως γνωστό εμπορικό σήμα, οι απατεώνες προσπαθούν να πείσουν τα θύματά τους ότι τα κακόβουλα email και οι ιστοσελίδες τους είναι νόμιμες. Μια νέα έκθεση από την εταιρεία πληροφοριών στον κυβερνοχώρο Check Point Research επισημαίνει τις πιο ψεύτικες επωνυμίες, ώστε να γνωρίζετε ποια μηνύματα ηλεκτρονικού ταχυδρομείου και σελίδες πρέπει να ελέγχετε.
Οι 10 κορυφαίες επωνυμίες που υπόκεινται συχνότερα σε phishing
Μεταξύ των 10 κορυφαίων εμπορικών σημάτων που στόχευσε το phishing το τέταρτο τρίμηνο του 2024, η Microsoft παρέμεινε στην πρώτη θέση, συμμετέχοντας στο 32% όλων των επιθέσεων που καταγράφηκαν από το Check Point. Η Apple και η Google ήρθαν στη δεύτερη και τρίτη θέση αντίστοιχα, με το καθένα να εμπλέκεται στο 12% των επιθέσεων.
Ακολουθεί το LinkedIn με 11% και ακολουθεί η Alibaba με 4%. Ολοκληρώνουν τη λίστα το WhatsApp, το Amazon, το Twitter και το Facebook, το καθένα με 2%. Στη δέκατη θέση βρέθηκε η Adobe, η οποία εντοπίστηκε στο 1% των καμπανιών phishing.
Επίσης: Πώς να προστατευτείτε από επιθέσεις phishing στο Chrome και τον Firefox
Καθώς το τελευταίο τρίμηνο σηματοδότησε την παραδοσιακή εορταστική περίοδο, οι μάρκες λιανικής επλήγησαν επίσης από επιθέσεις phishing. Οι απατεώνες δημιουργούν συχνά δόλιους τομείς λιανικής με ψεύτικες πωλήσεις και ψεύτικες εκπτώσεις για να προσπαθήσουν να κλέψουν κωδικούς πρόσβασης και ευαίσθητα δεδομένα από αθώους επισκέπτες.
Το τέταρτο τρίμηνο, κακόβουλοι τομείς όπως το nike-blazers.fr και το adidasyeezy.ro μιμήθηκαν νόμιμες τοποθεσίες Nike και Adidas. Άλλες μάρκες λιανικής που έχουν πρόσφατα στοχοποιηθεί είναι οι Lululemon, Hugo Boss, Guess και Ralph Lauren.
Στην έκθεσή του, το Check Point εστίασε σε δύο ιδιαίτερα δόλιες εκστρατείες phishing. Σε μια επίθεση, ένας ιστότοπος phishing παρουσιάστηκε ως σελίδα σύνδεσης στο PayPal σε μια προσπάθεια να υποκλέψει τα διαπιστευτήρια και τα οικονομικά δεδομένα των χρηστών. Σε μια άλλη περίπτωση, ένας ψεύτικος ιστότοπος μιμήθηκε μια σελίδα σύνδεσης στο Facebook για να ξεγελάσει τους ανθρώπους ώστε να μοιραστούν τα στοιχεία του λογαριασμού τους. Αν και και οι δύο ιστότοποι έχουν πλέον επισημανθεί ως δόλιες, η απειλή ηλεκτρονικού ψαρέματος παραμένει σε πλήρη ισχύ.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατευθείτε από επιθέσεις phishing, το Check Point προσφέρει τις ακόλουθες συμβουλές:
- Χρησιμοποιήστε λογισμικό ασφαλείας και βεβαιωθείτε ότι είναι ενημερωμένο.
- Σάρωση για κόκκινες σημαίες σε ιστοσελίδες και σε ανεπιθύμητα email. Αυτά μπορεί να περιλαμβάνουν τυπογραφικά λάθη και άλλα λάθη, λανθασμένα ή ανορθόγραφα ονόματα τομέα, επείγουσες παροτρύνσεις για δράση, αιτήματα για προσωπικές πληροφορίες, περίεργους συνδέσμους ή συνημμένα και προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
- Αποφύγετε την αλληλεπίδραση με ύποπτους συνδέσμους, συνημμένα και ιστότοπους. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και προσέξτε τους ιστότοπους που εμφανίζονται με οποιονδήποτε τρόπο ανενεργοί.
Επίσης: Πώς οι απατεώνες ξεγελούν τους χρήστες του Apple iMessage για να απενεργοποιήσουν την προστασία από ψάρεμα
«Η εμμονή των επιθέσεων phishing που στοχεύουν μεγάλες μάρκες υπογραμμίζει την κρίσιμη ανάγκη για εκπαίδευση των χρηστών και προηγμένα μέτρα ασφαλείας», πρόσθεσε η Check Point στην έκθεσή της. “Η επαλήθευση πηγών email, η αποφυγή άγνωστων συνδέσμων και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι ζωτικής σημασίας για την προστασία από αυτές τις εξελισσόμενες απειλές.”
