Egy névtelen cég nevében nehézkesebb csalást elkövetni, de az olyan ismertekben, mint a Microsoft vagy a Google megbíznak az emberek, így könnyebben megy az átverés. A CheckPoint biztonsági cég is erre hívja fel a figyelmet. Nemrégiben frissítette is azon népszerű márkák listáját (Brand Phishing jelentés), amiket szívesen használnak az adathalászok, amikor érzékeny információkat csalnának ki gyanútlan áldozataiktól – írja a Hvg.hu.
A márka adathalász támadásai során a bűnözők egy jól ismert vállalat, termék hivatalos webhelyét próbálják utánozni hasonló domainnév vagy URL-cím, valamint az eredeti webhelyre emlékeztető weboldal kialakításával. A hamis weboldalra mutató link elküldhető a megcélzott személyeknek e-mailben vagy szöveges üzenetben, a felhasználó átirányítható a webböngészés során.
A félrevezető oldal gyakran tartalmaz olyan űrlapot, aminek célja a felhasználók hitelesítő adatainak, fizetési adatainak vagy egyéb személyes adatainak ellopása
– olvasható.
A CheckPoint listájának jelenlegi éllovasa a Microsoft (a harmadik helyről került előbbre): az adathalászok körében az idei év második negyedévében vált a leginkább használt márkává. A technológiai óriás az összes márka-adathalászati kísérlet 29 százalékát tette ki. Ez részben egy adathalászkampánnyal magyarázható, aminek során hackerek csalárd üzenetekkel célozták meg a fióktulajdonosokat a fiókjukat érintő szokatlan tevékenység miatt.
A listán a Google került a második helyre az összes próbálkozás 19 százalékával, a harmadik pedig az Apple. A cupertinóiak az összes adathalász esemény 5 százalékában szerepeltek a második negyedévben. Az ipart tekintve a technológiai szektort személyesítették meg leginkább, ezt követték a banki és közösségi hálózatok.
Míg a legtöbbször „kölcsönvett” márkák listája negyedévről negyedévre változik, a kiberbűnözők által alkalmazott taktika alig. Ennek az az oka, hogy a módszer, amivel jó hírű logókat használnak, hamis biztonságérzetre csábít, újra és újra beválik. A CheckPoint szerint mindenkinek meg kell állnia egy pillanatra, mielőtt egy ismeretlen linkre kattintana.
„Nem gyanús valami? Helyesírási hiba, esetleg egy furcsa URL? Ha igen, ez egy adathalász e-mail jele lehet.”
