Saitko viestin LinkedInistä? Älä "verkostoidu" voron kanssa – näin tietoja urkitaan nyt

Tietoja urkitaan yhä enemmän somepalveluksi naamioituneena. LinkedIn-käyttäjien kannattaa olla erityisen valppaina, paljastaa Check Point Software Technologies.

Tietoturvayrityksen selvitys paljasti, että verkkorikolliset haalivat enenevissä määrin tietoja somepalveluista.

Check Point Software Technologiesin mukaan tammi–maaliskuussa 2022 kyberrikolliset jäljittelivät eniten työsomepalvelu LinkedIniä. LinkedIn-väärennösten osuus huijauksista oli jo yli puolet. 

Kakkossijaa piti kuljetuspalvelu DHL, kolmatta hakukonejätti Google. Väärennetyimpien top 10 -listalle päätyivät myös Amazon, Apple ja Microsoft.

Ensimmäistä kertaa listalle nousivat myös kuljetuksistaan tunnettu Maersk ja verkkokauppa AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa houkuteltiin lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.

Tiedot käyvät ilmi Check Point Researchin vuoden 2022 ensimmäistä kvartaalia koskevasta Brand Phishing -raportista. Se kertoo, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan henkilö- tai pankkitietoja. Kalastelua voi olla esimerkiksi brändin nimissä lähetetty viesti, jonka linkki vie huijaussivustolle.

Verkkoyhteisöpalvelu LinkedIn kiri ensimmäistä kertaa useimmin jäljitellyksi brändiksi. Sen osuus kaikista tietojenkalasteluyrityksistä oli 52 prosenttia. Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka 20. tietojenkalasteluhyökkäys maailmanlaajuisesti.

"LinkedIn-käyttäjien kannattaa olla erityisen valppaina"

Kalasteluyrityksiä on monenlaisia; usein tavoitteena on saada mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan.

Maerskin tapauksessa ajatuksena on ujuttaa haittaohjelmia yritysten verkkoihin huijaussähköpostien avulla.

Sosiaalisen median väärennökset ovat nouseva trendi.

– Paras puolustus näitä hyökkäyksiä vastaan on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

– Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina.

Väärennetylle sivustolle houkutellaan sähköpostilla tai tekstiviestillä

Brand Phishing -hyökkäyksessä rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa sivunimeä tai URL-osoitetta ja samantyyppistä ulkoasua. Väärennetylle sivustolle houkutellaan uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.

Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja. Aiemmin esimerkiksi Kela on varoittanut pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta. Myös OP:n nimissä kierteli vakuuttava huijaus – katso, kuinka aidolta rikollisten luomus näyttää!

Katso myös: Näin suojaudut tietojenkalastelulta eli phishingiltä!

Näin suojaudut tietojenkalastelulta eli phishingiltä 1:12

Lähde: Check Point Software Technologies

Lue myös:

    Uusimmat