Ne budite naivni: Kad vam Gugl i Fejsbuk traže podatke...

„Gugl“, „Fejsbuk“ i „Amazon“ su brendovi čija se imena najčešće koriste hakeri i sajber-kriminalci u fišing napadima, pokazuje nedavno istraživanje 25 popularnih globalnih kompanija koje je sprovela kompanija „Kasperski“.

Sajber-kriminalci se takođe u velikoj meri fokusiraju na kredencijale, odnosno podatke za logovanje i lične podatke, i drugih najvećih brendova, pri čemu se broj napada povećao skoro 1,5 puta u odnosu na prethodnu godinu.

Tih brendova je 25 imena, svi sa liste Best Global Brands 2023 koju je sastavio Interbrand, i u prvoj polovini 2024. godine, ljudi širom sveta navedeni su da pristupe lažnim resursima koji se predstavljaju kao ovi brendovi gotovo 26 miliona puta. To je gotovo skoro 40% više nego u istom periodu 2023. godine.

Stručnjaci „Kasperskog“ pripisuju ovaj nagli rast povećanju prevarantskih aktivnosti, a ne smanjenju pažnje korisnika, tj. sajber kriminalci postaju sve agresivniji u potrazi za podacima i novcem korisnika.

Među analiziranim brendovima, sajber kriminalci su najviše ciljali usluge kompanije „Gugl“ u svojim pokušajima krađe akreditiva kao što su korisnička imena i lozinke.

Rešenja samo kompanije „Kasperskiu“ su blokirala više od četiri miliona pokušaja širom sveta da se pristupi fišing stranicama koji su kreirane da prevare korisnike da daju informacije o svom „Gugl“ nalogu.

Nakon „Gugla“, bilo je oko 3,7 miliona pokušaja krađe podataka korisnika „Fejsbuka“, dok je „Amazon“ treći sa približno tri miliona pokušaja.

Kompanije „Majkrosoft“ i „DHL“ zauzele su četvrto i peto mesto sa 2,8 miliona i 2,6 miliona pokušaja a slede „Pejpal“, „Masterkard“, „Epl“, „Netfliks“ i „Instagram“.

Neki brendovi su sve češća meta fišing napada u poređenju sa prošlom godinom. Fišing napadi usmereni na “Gugl“ su se više nego utrostručili, sa rastom od 243% u prvoj polovini 2024. godine u poređenju sa prošlom godinom.

Kompanija „Masterkard„ je zabeležila porast pokušanih krađa osetljivih podataka i novca od 210%, a slede „Fejsbuk“ i „Netfliks“, koji su zabeležili udvostručenje broja pokušanih napada.

– Ove godine smo zabeležili značajan porast pokušaja fišing napada usmerenih na Gugl. Ako napadač dobije pristup „gmail“ nalogu, potencijalno može pristupiti većem broju usluga, što ovaj nalog čini primarnom metom. Fišing napadi na kompaniju „Masterkard“, koji su obično usmereni na krađu novca, verovatno su porasli zajedno sa širenjem lažnih internet prodavnica koje navodno prodaju robu i nude opcije plaćanja masterkard karticama – kaže Olga Svistunova, stručnjak za bezbednost u kompaniji „Kasperski“.

Bolja obuka, manje žrtava

Zanimljivo je da je kompanija „Majkrosoft“ zabeležila pad u broju klikova na fišing resurse. Pošto je ovaj brend česta meta fišing napada usmerenih na korporativne kredencijale, pad bi mogao biti rezultat poboljšane sajber pismenosti u raznim organizacijama.

Kasperski

 

Kompanija „DHL“ je takođe zabeležila pad, što je uobičajen trend među nekoliko brendova iz oblasti transporta i logistike koje smo analizirali."

Drugi brendovi koji nisu ušli u top 10 ali su postali sve češće mete su banka „HSBC“, koji je zabeležio osmostruki porast na 240.000 pokušaja fišing napada u 2024. godini, i „eBay“, koji je zabeležio trostruki porast na više od 300.000 napada.

„Airbnb“, „Ameriken ekspres“ i „LinkedIn“ su zabeležili rast napada od 174%, 137% i 122%.

Da li se moj brend zloupotrebljava?

Iako su dobro poznati brendovi glavne mete sajber kriminalaca, usko specijalizovani brendovi nisu imuni na njih. Prevaranti često ciljaju proizvode i usluge za koje postoji velika potražnja, sezonske trendove ili drugi razlozi. Kako biste efikasno upravljali i ublažili ove rizike „Kapserski“ preporučuje da:

• Pratite prisustvo na mreži: redovno pretražujte vaš brend na pretraživačima, društvenim mrežama i veb prodavnicama. Razmislite o prepuštanju ovog zadatka proverenoj kompaniji za pružanje usluga sajber bezbednosti kako biste pronašli resurse za fišing pre nego što bilo ko postane njihova žrtva.
• Edukujte i informišite vaše klijente: na primer, na vašoj zvaničnoj veb stranici možete da navedete ovlašćene resurse za prodaju vašeg proizvoda, istaknete zvanične kanale komunikacije i javno prijavite sve fišing napade.
• Ako radite u finansijskoj ili bilo kojoj drugoj osetljivoj sferi koja često privlači sajber kriminalce, upozorite vaše klijente na tu činjenicu i skrenite im pažnju na povećan rizik od prevare. Zamolite ih da budu pažljiviji prema imejlovima i porukama koje primaju.
• Ako se desi da napadač zloupotrebi vaš brend, prikupite informacije o lažnom domenu ili IP adresi, kao i sve dostupne detalje. Odmah prijavite sumnjive ili fišing veb stranice nadležnima.
• Zamolite vaše klijente da prijave sve sumnjive aktivnosti izvršene u ime vašeg brenda. Zamolite ih da dostave snimke ekrana i druge dokaze kako biste mogli na vreme da saznate više o sumnjivim radnjama.

O boljem razumevanju sveta sajber pretnji koji se stalno razvija i korisnom umrežavanje, razgovaraće se, imeđu ostalog, na Samitu bezbednosnih analitičara (SAS) kompanije „Kasperski“ koji će se održati po šesnaesti put od 22. do 25. oktobra 2024. godine na Baliju.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi