Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt

0:40img
Tietoturva kuntoon viidellä helpolla vinkillä – nämä onnistuvat jokaiselta!
Julkaistu 19.07.2022 17:59

Ville Järveläinen

Tuore raportti paljastaa yritykset ja brändit, joiden nimiä rikolliset hyödyntävät verkkohuijauksissaan kaikkein useimmin. Tutkijat kertovat lisäksi, millaisia ovat monien huijaussähköpostien otsikot.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 toista vuosineljännestä koskevan raporttinsa. Se paljastaa yritykset ja brändit, joiden nimissä tehtaillaan kaikkein eniten henkilö- ja pankkitietoja kalastelevia huijauksia.

Alkuvuodesta kaikkein jäljitellyin brändi oli Check Pointin tiedotteen mukaan verkostoitumisalusta LinkedIn. Sama meno jatkui toisella vuosineljänneksellä, ja vaikka sen osuus laskikin 52 prosentista 45 prosenttiin, pitävät tutkijat trendiä huolestuttavana, koska LinkedIn on varsin luotettavana pidetty somealusta.

Myös toimialoittain tarkastellen sosiaalinen media oli kärjessä. Toiseksi eniten väärennettiin viestejä teknologiayritysten nimissä, kolmannella sijalla oli kuljetusala.

Lue myös: Pankin nimissä lähetetään nyt petollisia tekstareita – nämä yksityiskohdat viesteissä paljastavat huijauksen

Lue myös: Telian ja Nordean nimissä leviää nyt ovelia huijauksia – asiantuntija kertoo, mikä viimeistään paljastaa vedätyksen: "Näinhän ei laskutusvirheen kohdalla voi olla"

Suurin nousu näkyi Microsoftin nimissä lähetetyissä viesteissä, joita oli 13 prosenttia kaikista huijaussähköposteista. Kolmanneksi eniten väärennetty tuotemerkki oli DHL, jonka osuus oli 12 prosenttia.

Uusina tuotemerkkeinä väärennösten kympin kärkeen nousivat Adidas, Adobe ja HSBC. Vaikka niiden prosenttiosuudet ovat vielä pieniä, tutkijat kertovat seuraavansa tilannetta tarkasti.

Microsoftiin liittyvien huijausten yleistymistä voi Check Pointin mukaan pitää vaarana sekä yksilöille että yrityksille. Jos sähköpostitilin sisäänpääsyyn tarvittavat tunnistetiedot päätyvät vääriin käsiin, myös tiliin liittyvät muut sovellukset ovat tunkeutujan armoilla. Outlook-tilin lisäksi vaarassa ovat esimerkiksi Teamsin ja SharePointin kirjautumistiedot.

Tällaisilla viesteillä huijauksia tehtaillaan

Tutkijat antavat raportissaan myös esimerkkejä kalasteluviestistä, jonka avulla vastaanottaja pyritään johdattamaan väärennetylle Outlook-verkkosivulle.

Viestin otsikkona on: “[Action Required] Final Reminder - Verify your OWA Account now” ja siinä pyydetään vastaanottajaa antamaan tilinsä sisäänpääsyyn tarvittavat tiedot.

LinkedIniä jäljittelevät kalastelukampanjat imitoivat tämän sosiaalisen median alustan tyypillisesti käyttämiä ilmaisuja ja otsikoivat viestinsä esimerkiksi ”You appeared in 8 searches this week” tai ”You have one new message” tai ”I’d like to do business with you via LinkedIn.

Lue myös: Huijausviestit ovat iso bisnes – viestit räätälöidään karmivan henkilökohtaisiksi

Lue myös: Poliisi varoittaa S-pankin nimissä tehdyistä huijauksista

Viestit näyttävät tulevan LinkedIniltä, mutta lähettäjän osoite paljastaa huijauksen.

Kuriiripalvelu DHL:n nousu listalle ei ole Check Pointin tutkijoiden mukaan yllättävää, sillä verkkokauppatrendi jatkaa kasvuaan. Raportissa esitellään kalasteluyritys, jonka otsikkona oli “Incoming Shipment Notification” eli ilmoitus saapuvasta lähetyksestä, ja jossa kehotettiin kuluttajaa klikkaamaan huijareiden linkkiä.

Artikkeli jatkuu videon alla.

0:47img

KATSO MYÖS: Mikä ihmeen kaksivaiheinen tunnistautuminen? Tästä syystä sen käyttöönotto kannattaa.

"Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla"

Check Point Softwaren tutkija Omer Dembinsky kertoo yhtiön tiedotteessa, että huijaussähköpostit kuuluvat joka hakkerin työkalupakkiin, koska niiden tekeminen on nopeaa ja niillä tavoittaa miljoonia käyttäjiä suhteellisen edullisesti.

– Luotetun brändin nimen avulla huijari luo uhrille väärän turvallisuuden tunteen ja käyttää sitä henkilö- tai muiden tietojen anastamiseen tähtäimenään taloudellinen hyöty, Dembinsky sanoo.

Huijarit käyttävät Dembinskyn mukaan mitä tahansa tuotemerkkiä, jolla on tarpeeksi iso yleisö ja johon luotetaan. Siksi väärennetyimpien listalle nousee ajoittain uusia merkkejä, kuten nyt Adidas, Adobe ja HSBC.

Kuluttajien tulee Dembinskyn mielestä varoa myös tuttujen brändien nimissä tulevia tarjous- ja muita kirjeitä ja etsiä niistä huijauksen merkkejä. Tällaisia ovat muun muassa oudot sähköpostiosoitteet ja verkkosivujen osoitteet, kielelliset virheet ja väärin kirjoitetut yritysten ja tuotemerkkien nimet. Jos jokin viestissä epäilyttää, kannattaa vierailla brändin omilla verkkosivuilla, eikä klikata sähköpostissa olevia linkkejä.

– Huijausviestien tyypillisiä piirteitä ovat lupaukset erittäin hyvistä alennuksista, jotka ovat voimassa vain lyhyen ajan. Viesteissä vedotaan ihmisten inhimilliseen haluun tehdä hyvä diili ja saada jotakin halvalla. Samalla luodaan kiireen tuntua, joka houkuttelee klikkaamaan linkkiä tutkimatta viestiä tarkemmin, Dembinsky kertoo.

Dembinsky varoittaa, että linkin klikkaamisesta voi seurata esimerkiksi haittaohjelman latautuminen laitteelle tai tunnistetietojen joutuminen vääriin käsiin – pahimmassa tapauksessa myös taloudellisia menetyksiä.

Näiden yritysten nimissä tehdään eniten huijauksia (Q2/2022)

  1. Linkedin (45 %)
  2. Microsoft (13 %)
  3. DHL (12 %)
  4. Amazon (9 %)
  5. Apple (3 %)
  6. Adidas (2 %)
  7. Google (1 %)
  8. Netflix (1 %)
  9. Adobe (1 %)
  10. HSBC (1 %)

0:46img

KATSO MYÖS: Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaa.

Lue myös: Älä päädy verkkohuijauksen uhriksi – yksi ohje erityisen tärkeä!

Lähde: Check Point Research

Tuoreimmat aiheesta

Huijaukset