Киберпрестъпниците често се възползват от разпознаваемостта на големите компании при фишинг атаките. Използването на марката на известен бранд намалява вниманието на потенциалните жертви.
Според данните, които представи екипът на Atlas VPN, през 2023 г. Microsoft е бил най-често имитираната марка от киберпрестъпниците. Популярността на глобалната технологична компания е била е довела до над 650 000 пъти фалшифициране, което представлява 4,31% от всички фишинг атаки сред 350 бранда.
В челната тройка попадат и други известни компании. Сред тях е една от най-утвърдените и широко използвани системи за цифрови разплащания – PayPal (1,05%) и гигантът в областта на социалните медии Facebook (0,68%).
Цифрите се основават на доклад на Abnormal Security, който разглежда вътрешни данни за прихванати фишинг имейли, за да определи най-често имитираните марки през тази година.
Доставчикът на технологията за електронно подписване в облак DocuSign (0,48%) се класира на четвърто място, а компанията за управление на финанси и бизнес Intuit (0,39%) и водещата световна логистична компания DHL (0,34%) заеха съответно пето и шесто място.
Кои са останалите компании в челната десетка?
Сред десетте най-големи бранда са още софтуерната компания за компютърна сигурност McAfee (0,32%), водещата интернет търсачка Google (0,30%), най-големият онлайн търговец на дребно в света Amazon (0,27%) и най-голямата компания за управление на бази данни в света Oracle (0,21%).
Като се представят от името на добре познатите компании, киберпрестъпниците успешно се възползват от доверието на потребителите. По този начин ги подвеждат да предоставят данни за профила си или ги излагат на риск от зловреден софтуер чрез злонамерени връзки.
Измамниците обикновено постигат това чрез събиране на публична информация от корпоративни уебсайтове и акаунти в социалните медии, като проучват целите си с достъп до чувствителна информация и данни. След това киберпрестъпниците могат да създадат съобщение, което да бъде маскирано като съобщение от имитираната марка, за да поискат информация от посочените цели.
Поради огромния мащаб на фишинг кампаниите нито една фирма не е защитена от това да бъде обект на атаки. Около 92% от организациите, анкетирани за доклада за сигурността на електронната поща през 2023 г., заявяват, че са пострадали от фишинг атака през предходните 12 месеца, което е довело до финансови загуби и уронване на репутацията.
Какво представлява фалшивия имейл от известна компания?
Както споменахме и по-горе киберпрестъпниците използват сходни елементи с тези на добре познатата търговка марка. Доста често дори се включва и връзка към фалшив уебсайт, който е проектиран така, че да копира точно оригинала, но той съдържа формуляр, предназначен за кражба на идентификационни данни, данни за плащане или друга лична информация на потребителите.
Поради големината и разпознаваемостта на Microsoft марката е имитирана многократно в предходни фишинг кампании. По време на една такава серия от атаки притежателите на акаунти са получили имейли, в които се твърди, че има необичайна активност при влизане в акаунта на получателя в Microsoft. Те включваха държава/регион, IP адрес, дата, платформа и браузър.
Фишинг имейлите призоваваха получателите да прегледат неотдавнашната си активност, като щракнат върху предоставената връзка, за да решат този предполагаем проблем със сигурността. Връзката обаче е водила към злонамерен уебсайт, който не е свързан с Microsoft.
Какво би могло да ви подскаже, че става въпрос за фишинг атака?
- Адрес на подателя: В опит да изглеждат легитимни, киберпрестъпниците често имитират имейл домейни на известни компании. Те обаче рядко съответстват напълно: имайте предвид малките корекции на оригиналното име на домейна, като например буквата „О“, заменена с цифрата „0“, или буквите „r“ и „n“, използвани вместо „m“. Това е често използван трик. Ако имате предишна кореспонденция с дадената компания, не забравяйте да я проверите.
- Спешен сигнал за действие: Бъдете подозрителни към имейли, в които се твърди, че трябва незабавно да кликнете, да се обадите или да отворите прикачен файл. Често фишинг имейлите създават усещане за опасност, за да предизвикат бърза и импулсивна реакция. Това се прави, за да се откажете да разгледате подробно имейла или да се консултирате с някого, който може да ви предупреди.
- Подозрителни връзки: Избягвайте да отваряте линкове или прикачени файлове, които виждате в подозрителен имейл. Вместо това поставете курсора на мишката върху връзката, за да проверите дали адресът съответства на връзката, въведена в съобщението. Ако не изглежда да е свързана с основния уебсайт на компанията, най-добре е да избягвате да кликвате.
Въпреки че качеството на фишинг атаките продължава да се повишава заедно с тяхната честота, винаги остават няколко отличителни признака, че дадено електронно писмо е измамно. Забелязването им навреме може да се окаже решаващо между това да станете жертва и да защитите себе си и колегите си.
