Egy névtelen cég nevében meglehetősen nehéz csalást elkövetni, azonban az olyan nagy nevekben, mint a Microsoft vagy a Google megbíznak az emberek, így könnyen megy az átverés. A CheckPoint biztonsági cég is erre hívja fel a figyelmet. Nemrégiben frissítette is azon népszerű márkák listáját (Brand Phishing jelentés), amelyeket szívesen használnak az adathalászok, amikor érzékeny információkat csalnának ki gyanútlan áldozataiktól.

A márka adathalász támadásai során a bűnözők egy jól ismert márka hivatalos webhelyét próbálják utánozni hasonló domainnév vagy URL-cím, valamint az eredeti webhelyre emlékeztető weboldal kialakításával. A hamis weboldalra mutató link elküldhető a megcélzott személyeknek e-mailben vagy szöveges üzenetben, a felhasználó átirányítható a webböngészés során, vagy kiváltható egy csaló mobilalkalmazással. A hamis webhely gyakran tartalmaz olyan űrlapot, amelynek célja a felhasználók hitelesítő adatainak, fizetési adatainak vagy egyéb személyes adatainak ellopása.

A lista éllovasa a Microsoft (a harmadik helyről került előbbre): az adathalászok körében a leginkább használt márkává vált az idei év második negyedévében. A technológiai óriás az összes márka-adathalászati kísérlet 29 százalékát tette ki. Ez részben egy adathalászkampánnyal magyarázható, amelynek során hackerek csalárd üzenetekkel célozták meg a fióktulajdonosokat a fiókjukat érintő szokatlan tevékenység miatt. Az ilyen hamis figyelmeztetések egyre népszerűbbé válnak, mivel a csalók kihasználják a felhasználók aggodalmát. A legtöbb ember még mindig kísértést érez, hogy rákattintson az adott linkekre vagy fájlokra, annak ellenére, hogy azok csalárdnak tűnnek. Ennek oka a sürgősség érzése és a félelem, hogy valami rossz történne, ha elmaradna a kattintás.

CheckPoint

A listán a Google került a második helyre az összes próbálkozás 19 százalékával, a harmadik pedig az Apple. A cupertinóiak az összes adathalász esemény 5 százalékában szerepeltek a második negyedévben. Az ipart tekintve a technológiai szektort személyesítették meg leginkább, ezt követték a banki és közösségi hálózatok.

Míg a legtöbbször „kölcsönvett” márkák listája negyedévről negyedévre változik, a kiberbűnözők által alkalmazott taktika alig. Ennek az az oka, hogy a módszer, amellyel jó hírű logókat használnak, hamis biztonságérzetre csábít, újra és újra beválik. A CheckPoint szerint mindenkinek meg kell állnia egy pillanatra, mielőtt egy ismeretlen linkre kattintana. Nem gyanús valami? Helyesírási hiba, esetleg egy furcsa URL? Ha igen, ez egy adathalász e-mail jele lehet. A saját adataik és hírnevük miatt aggódó szervezetek számára kulcsfontosságú, hogy kihasználják a megfelelő technológiák előnyeit, amelyek hatékonyan blokkolhatják ezeket az e-maileket, mielőtt esélyük lenne becsapni egy áldozatot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.