Gå direkt till innehåll
LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

Nyhet -

LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under första kvartalet 2022. Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

LinkedIn var för första gången det varumärke som användes allra mest och hela 52 procent av alla nätfiskeförsök var relaterade till LinkedIn under perioden januari-mars 2022. Det innebär en dramatisk ökning med 44 procentenheter jämfört med fjärde kvartalet 2021. Andraplatsen under det första kvartalet 2022 innehas av DHL med 14 procent och på tredje plats hamnar Google med 7 procent.

- Om det har rått något tvivel om att sociala medier skulle bli en av de aktörer som cyberkriminella skulle rikta sig mot, så råder det bot på tvivel nu, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Facebook har visserligen lämnat topplistan men LinkedIn har skjutit i höjden och stod för mer än hälften av alla nätfiskeförsök under det första kvartalet. Det bästa skyddet mot nätfiske är kunskap. Anställda måste utbildas i att upptäcka avvikelser som felstavade domäner, stavfel, felaktiga datum och andra detaljer som kan avslöja ett skadligt e-postmeddelande eller sms. LinkedIn-användare bör vara extra vaksamma under de kommande månaderna.

De mest använda varumärkena för nätfiske under första kvartalet 2022 var:

  1. LinkedIn (relaterade till 52 % av alla nätfiskeförsök globalt)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (6 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0.8 %)
  10. Apple (0.8 %)

För att genomföra nätfiskeattacker sätter de cyberkriminella upp domännamn eller URL:er med namn som liknar kända varumärkens. Länken till den falska webbplatsen sprids sedan till utvalda individer via e-post eller sms. En användare kan också omdirigeras till den falska webbplatsen medan de nätsurfar eller skickas dit från en falsk mobilapp. Den falska webbplatsen innehåller ofta ett formulär som är avsett för att stjäla användarnas inloggningsuppgifter, betalningsinformation eller annan personlig data.

För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

Ämnen

Presskontakt

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av tre delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; och Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm