Check Point Research (CPR) har nyligen offentliggjort sin senaste Brand Phishing Report, där de granskar och analyserar vilka varumärken som var mest utsatta för nätfiskeattacker under det fjärde kvartalet 2023. Dessa attacker är riktade mot att skaffa sig tillgång till personlig information och bankuppgifter genom att utge sig för att vara en annan person eller organisation.
Förra kvartalet såg vi en återkomst för Microsoft som det mest imiterade varumärket, med hela 33 procent av alla nätfiskeattacker. Tekniksektorns jättar dominerade listan, där Amazon intog andra plats med 9 procent och Google låg på tredje plats med 8 procent. Intressant nog var det inte bara de välbekanta varumärkena inom sociala medier och banker som var måltavlor för nätfiskare, utan även kurirföretag som DHL, troligtvis på grund av den ökade efterfrågan under årets sista månader.
Topplistan över de mest utnyttjade varumärkena för nätfiske under fjärde kvartalet 2023 presenteras som följer:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
En typisk nätfiskeattack i Microsofts namn involverar oftast ett skickat e-postmeddelande där cyberkriminella utger sig för att vara kopplade till Microsofts användarkonton. Mottagarna uppmanas att klicka på en länk för att verifiera sina e-postadresser och därigenom säkerställa att de kan fortsätta använda Microsofts tjänster. Dock leder dessa länkar inte till officiella sidor, utan till förfalskade kopior som möjliggör stöld av känslig information.
Mats Ekdahl, säkerhetsexpert på Check Point Software, understryker vikten av att vara uppmärksam för att undvika att falla offer för dessa attacker. Han rekommenderar att användare noggrant granskar texten i mejl, länkar och mejladresser efter eventuella stavfel. Företag kan också skydda sig genom att implementera effektiv säkerhetsteknik som blockerar nätfiskeförsök och därigenom minimerar risken för att medarbetare luras. Att vara kritisk och granskande innan man klickar på länkar är av yttersta vikt för att förebygga sådana attacker och säkerställa en trygg digital miljö.