DHL troner phishing-listene
For første gang er transportselskapet DHL øverst på listen over merkevarer som har blir mest forsøkt utnyttet i phishing-kampanjer.
Det er Check Point Research (CPR) som har delt ut den lite gjeve førsteplassen, med rapporten Brand Phishing Report for fjerde kvartal 2021. I rapporten fremheves merkevarene som oftest ble etterlignet av hackere for å stjele personopplysninger eller betalingsinformasjon i siste kvartal av 2021.
Opportunister
– Det er viktig å huske at nettkriminelle først og fremst er opportunister. I deres forsøk på å stjele folks personopplysninger eller distribuere skadelig programvare til en brukers maskin, vil kriminelle grupper ofte dra nytte av forbrukertrender ved å etterligne populære merker, sier Erling Schackt, teknologisjef i Check Point Norge.
Det er første gang DHL er på “toppen”, og med dette dytter de ned Microsoft til andre plass. 23 prosent av alle phishing-forsøk på merkevarer brukes DHL som skalkeskjul, mens det kun er 20 prosent som prøver seg som Microsoft.
Sosiale medier scorer høyt
Det er også mange forsøk på å imitere sosiale nettverk. Selv om Facebook har forsvunnet fra listen, så er fortsatt Whatsapp med i tellinga. Faktisk har de flyttet fra sjetteplass til tredjeplass på lista, mens Linkedin har gått fra åttendeplass til femteplass. CPR sier dette kan være påvirket av at mange jobber hjemmefra, og at det er fort gjort å overse små detaljer som en bokstav på feil sted eller en dato som ikke stemmer.
Et phishing-angrep er et forsøk på å etterligne den offisielle nettsiden til et kjent merke ved å bruke et domenenavn eller en URL som ligner på adressen til det ekte nettstedet. Lenken kan sendes ut gjennom epost eller tekstmelding (såkalt smishing), og inneholder ofte et skjema som skal stjele brukerens informasjon.