Google, Amazon şi WhatsApp – cele mai vizate branduri de atacurile tip phishing

În ultimii ani, e-mailurile de tip phishing au devenit mult mai sofisticate, iar unele dintre ele sunt cu adevărat greu de diferențiat de e-mailurile legitime. În multe cazuri, astfel de atacuri hacker-ul imita o companie sau un brand binecunoscut, o practică cunoscută drept „brand phishing”. 

„Brand phishing-ul” implică atacatorul să imite un site web oficial al unei mărci cunoscute folosind un domeniu sau o adresă URL similară și, de obicei, o pagină web similară cu site-ul inițial. Linkul către site-ul înșelător poate fi trimis prin e-mail sau mesaj text, un utilizator poate fi redirecționat în timpul navigării web sau poate fi declanșat dintr-o aplicație mobilă frauduloasă. În multe cazuri, site-ul web conține un formular destinat să fure date personale sau plăți.

Atacurile de tip phishing sunt extrem de eficiente pentru că par credibile. În acest sens, recomandarea pentru utilizatori este să evite să distribuie prea multe informaţii personale pe platforme publice sau să descarce fişiere provenite din surse necunoscute.

Conform unui raport recent al Check Point Research, companiile tehnologice apar cel mai adesea în e-mailuri frauduloase în al doilea trimestru. Google (13%), Amazon (13%) și WhatsApp (9%) şi Facebook (9%) ocupă primele poziţii din topul celor mai mari branduri vizate de atacatori.  

Urmează apoi Microsoft (7%), Outlook (3%), Netflix (2%), Apple (2%), Huawei (2%) şi Paypal (2%).

Atacurile de phishing prin e-mail au fost cel de-al doilea tip cel mai frecvent după cele web, în comparație cu primul treimestru, când e-mailul a fost al treilea. Motivul acestei schimbări poate fi reducerea restricțiilor globale legate de Covid-19, care au dus la redeschiderea companiilor și întoarcerea angajațiilor la birou.

În funcţie de sectorul în care activează brandurile vizate de atacuri, cel tehnologic este pe primul loc, urmat de cel bancar şi social media.

Ce poţi face pentru a te proteja

Pentru a evita să cazi victimă a înșelătoriei de phishing, specialiştii recomandăm următoarele acțiuni:

1. Verificați dacă utilizați sau comandați de pe un site web autentic. O modalitate de a face acest lucru este să nu faceți click pe linkurile promoționale din e-mailuri și, în schimb verifică pe Google retailerul de la care doriţi să achiziţionaţi ceva și fă click pe linkul din pagina de rezultate Google.
2. Ferește-te de ofertele „speciale”. O reducere de 80% la un nou iPhone nu este de obicei o oportunitate de cumpărare de încredere
3. Ferește-te de domenii similare, erori de ortografie în e-mailuri sau site-uri web și expeditori de e-mail necunoscuți.