Ezek az internetes csalók kedvenc cégei

​Az adathalászok legfrissebb toplistájából kiderül, hogy mely vállalatok voltak azok, amelyek nevével a legtöbbször éltek vissza a netes csalók.

z adatlopásra specializálódott adathalászok gyakran nagyobb szervezetek, vállalatok ismertségét használják ki ahhoz, hogy a potenciális áldozataikat megtévesszék. Az elektronikus leveleik, weboldalaik összeállításakor arra törekednek, hogy a felhasználó végül megadja a bizalmas adatait. Az elmúlt években jól megfigyelhető trend volt, hogy az év végi ünnepi készülődés, az online bevásárlás és a Black Friday keltette fel leginkább a csalók érdeklődését, ami nem meglepő, hiszen ilyenkor a bevásárlási lázban sokan könnyebben átejthető, akár egy-egy kecsegtető akcióval is.

A Check Point által közzétett, 2021 negyedik negyedévére vonatkozó toplistából az derül ki, hogy az adattolvajok tavaly is a már jól bevált módszereiket vetették be, és az év végi hajrát igyekeztek kihasználni. Mivel ilyenkor az online rendelések számával párhuzamosan a szállítások mennyisége is jelentősen megnő, ezért kézenfekvő megoldás volt a kiberbűnözők számára, hogy szállítmányozással és csomagküldéssel foglalkozó cégek nevében lépjenek fel. Így esett meg, hogy az adathalász támadások során legtöbbször megjelenő cég a DHL lett, amelynek nevével az ilyen jellegű incidensek 23 százalékában éltek vissza az elkövetők globális szinten. A hamis, DHL-es levelek gyakorta vámolási problémákról, elakadt csomagokról vagy egyszerűen csak valótlan nyomkövetési adatokról szóltak. Az esetek többségében az eredetire megszólalásig hasonlító, hamis DHL-weboldalakra vezették a gyanútlan személyeket, akiktől bizalmas adatokat kértek be.

A 2021 negyedik negyedévére vonatkozó adathalász toplista szerint az alábbi vállalatok nevével történt a legtöbb visszaélés:

• DHL (23%)
• Microsoft (20%)
• WhatsApp (11%)
• Google (10%)
• LinkedIn (8%)
• Amazon (4%)
• FedEx (3%)
• Roblox (3%)
• Paypal (2%)
• Apple (2%)

A FedEx emlegetésével megvalósított csalások technikájukat tekintve nagyon hasonlítottak a DHL-es károkozásokhoz, miközben például a PayPal-os trükközések elsősorban felfüggesztett fiókokkal rémisztgették a felhasználókat.

Az adathalászat ellen korszerű tartalomszűréssel, valamint biztonságtudatos levelezéssel és internetezéssel lehet a leghatékonyabban felvenni a kesztyűt. Fontos, hogy az e-mailekben szereplő linkekre lehetőségek szerint ne kattintsunk, inkább közvetlenül keressük fel az adott vállalat, szervezet hivatalos weboldalát.

Forrás: Biztonságportál