Check Point güvenlik araştırmacıları, tüm kullanıcılara siber suçluların dolandırıcılık amacıyla büyük markaların kimliğine bürünmeyi sevdiklerini hatırlatmak için uyarı listelerini yayınlar. DHL, Microsoft ve LinkedIn'den gelen sahte e-postalar da şirketlere çokça düşüyor.
Check Point Software'in araştırma bölümü olan Check Point Research, 3'nin 2022. Çeyreği için Marka Kimlik Avı Raporunu yayınladı. Rapor, Temmuz, Ağustos ve Eylül aylarında kişisel verileri veya ödeme bilgilerini çalmak için suçlular tarafından en sık taklit edilen markaları vurgulamaktadır.
Kimlik avı e-postaları: LinkedIn'i de hedef alır
LinkedIn, 2022'nin hem ilk hem de ikinci çeyreğinde en çok taklit edilen marka olurken, üçüncü çeyrekte dünya çapındaki tüm kimlik avı girişimlerinin yüzde 22'siyle listenin başında nakliye şirketi DHL yer alıyor. Microsoft ikinci sırada (yüzde 16) ve LinkedIn yüzde 11 ile üçüncü sıraya geriledi.
🔎 Saldırganlar OneDrive'a erişimle de çok ilgileniyorlar: Sahte paylaşımlarla kullanıcıların kafasını karıştırmaya çalışıyorlar (Resim: Check Point).
DHL adına dolandırıcılıktaki artış kısmen, lojistik devinin çeyrek başlamadan sadece günler önce uyardığı büyük bir küresel dolandırıcılık ve kimlik avı saldırısından kaynaklanıyor olabilir. Eylül ayında mavi rozetle ilgili bir kimlik avı kampanyasının bildirilmesinin ardından Instagram da bu çeyrekte çıkış yaptı. Bunlar genellikle doğrulama için kullanılır ve kullanıcıları güvenilir olarak tanımlar.
DHL kimlik avı e-postaları ofise düşüyor
Taşımacılık, marka kimlik avı için teknolojiden sonra en kazançlı sektörlerden biridir. Çoğu ülke, yaklaşan festivaller nedeniyle yılın en yoğun perakende satış dönemine doğru ilerlerken, bilgisayar korsanlarının (çevrimiçi) alışveriş yapanları aldatmak için bu alandaki çabalarını artırması muhtemel olduğundan, CPR postayla siparişle ilgili dolandırıcılıkları izlemeye devam edecek.
3'nin 2022. Çeyreğindeki en iyi kimlik avı markaları
- DHL (tüm küresel marka kimlik avı girişimlerinin yüzde 22'sinde kötüye kullanılıyor)
- Microsoft (yüzde 16)
- LinkedIn (yüzde 11)
- Google (yüzde 6)
- Netflix (yüzde 5)
- WeTransfer (yüzde 5)
- Walmart (yüzde 5)
- WhatsApp (yüzde 4)
- Banka HSBC (yüzde 4)
- Instagram (yüzde 3)
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.