Οι εγκληματίες του κυβερνοχώρου που ειδικεύονται σε επιθέσεις phishing συχνά παραπλανούν δημοφιλείς εταιρείες και προϊόντα για να ξεγελάσουν ανυποψίαστους χρήστες. Παρουσιάζοντας ως γνωστό εμπορικό σήμα, οι απατεώνες προσπαθούν να πείσουν τα θύματά τους ότι τα κακόβουλα email και οι ιστοσελίδες τους είναι νόμιμες. Μια νέα αναφορά από την εταιρεία Cyber Intelligence Check Point επισημαίνει τις πιο ψεύτικες επωνυμίες, ώστε να γνωρίζετε ποια μηνύματα ηλεκτρονικού ταχυδρομείου και σελίδες πρέπει να διερευνήσετε.
10 καλύτερες μάρκες
Μεταξύ των 10 κορυφαίων εμπορικών σημάτων το τέταρτο τρίμηνο του 2024, η Microsoft παρέμεινε στην πρώτη θέση, εμφανιζόμενη στο 32% όλων των επιθέσεων που παρατηρήθηκαν από το Cleck Point. Η Apple και η Google ήρθαν στη δεύτερη και τρίτη θέση αντίστοιχα, με το καθένα να εμφανίζεται στο 12% των επιθέσεων.
Ακολουθεί το LinkedIn με 11% και ακολουθεί η Alibaba με 4%. Ολοκλήρωσαν τη λίστα το WhatsApp, το Amazon, το Twitter και το Facebook, το καθένα με 2%. Στη δέκατη θέση βρέθηκε η Adobe, που βρέθηκε στο 1% των καμπανιών phishing.
Επίσης: Πώς να προστατευτείτε από επιθέσεις phishing στο Chrome και τον Firefox
Όπως σημείωσε η παραδοσιακή περίοδος των γιορτών το περασμένο τρίμηνο, οι μάρκες λιανικής ήταν επίσης στόχοι για επιθέσεις phishing. Οι απατεώνες δημιουργούν συχνά δόλιους τομείς λιανικής με ψεύτικες πωλήσεις και ψεύτικες εκπτώσεις για να προσπαθήσουν να κλέψουν κωδικούς πρόσβασης και ευαίσθητα δεδομένα από αθώους επισκέπτες.
Στο τέταρτο τρίμηνο, κακοί τομείς όπως οι Nike Blazers.fr και Adidasyeezy.ro μιμήθηκαν νόμιμες τοποθεσίες Nike και Adidas. Πρόσφατα αξιοποιημένα εμπορικά σήματα λιανικής ήταν τα Lululemon, Hugo Boss, Guard και Ralph Lauren.
Στην έκθεσή του, το Check Point επικεντρώθηκε σε δύο ιδιαίτερα παραπλανητικές εκστρατείες phishing. Σε μια επίθεση, ένας ιστότοπος phishing παρουσιάστηκε ως σελίδα σύνδεσης στο PayPal για να προσπαθήσει να αποκτήσει τα διαπιστευτήρια και τα οικονομικά δεδομένα των χρηστών. Σε έναν άλλο, ένας ψεύτικος ιστότοπος μιμήθηκε μια σελίδα σύνδεσης στο Facebook για να ξεγελάσει τους ανθρώπους ώστε να μοιραστούν τα στοιχεία του λογαριασμού τους. Παρόλο που και οι δύο ιστότοποι χαρακτηρίζονται πλέον ως παραπλανητικές, η απειλή ηλεκτρονικού ψαρέματος παραμένει σε πλήρη ισχύ.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατευθείτε από επιθέσεις phishing, το Check Point προσφέρει τις ακόλουθες συμβουλές:
- Χρησιμοποιήστε λογισμικό ασφαλείας και βεβαιωθείτε ότι είναι ενημερωμένο.
- Σάρωση για τυχόν κόκκινες σημαίες σε ιστοσελίδες και σε ανεπιθύμητα email. Αυτά μπορεί να περιλαμβάνουν τυπογραφικά και άλλα λάθη, ακατάλληλα ή κατασκευασμένα ονόματα τομέα, επείγουσες παροτρύνσεις για δράση, αιτήματα για προσωπικές πληροφορίες, περίεργους συνδέσμους ή συνημμένα και προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
- Αποφύγετε την αλληλεπίδραση με ύποπτους συνδέσμους, συνημμένα και ιστότοπους. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είστε επιφυλακτικοί με την εμφάνιση ιστότοπων με κάποιο τρόπο.
Επίσης: Πώς οι απατεώνες ξεγελούν τους χρήστες του Apple IMessage για να απενεργοποιήσουν την προστασία από το ηλεκτρονικό ψάρεμα
«Η εμμονή των επιθέσεων phishing που στοχεύουν μεγάλες μάρκες υπογραμμίζει την κρίσιμη ανάγκη για εκπαίδευση των χρηστών και προηγμένα μέτρα ασφαλείας», πρόσθεσε η Check Point στην έκθεσή της. “Η επαλήθευση πηγών email, η αποφυγή άγνωστων συνδέσμων και η διασφάλιση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι ζωτικής σημασίας για την προστασία από αυτές τις εξελισσόμενες απειλές.”
