Nem szállnak le a Microsoftról az adathalászok
Továbbra is a Microsoft nevében követik el a legtöbb visszaélést az adathalászok, miközben a közösségi oldalakat is mind gyakrabban emlegetik megtévesztési célokkal.
A Check Point Research kiadta a 2021 harmadik negyedévére vonatkozó, adathalászattal kapcsolatban készített jelentését. Ebből kiderül, hogy melyek azok a brandek, márkák, vállalatok, amelyek ismertségével az adathalászok a leggyakrabban éltek vissza a vizsgált időszakban.
A korábbi hónapokhoz hasonlóan a harmadik negyedévben is a Microsoftot szemelték ki leggyakrabban az adathalászok a különféle akcióik során. A phishing támadások 29 százalékában bukkant fel a cég neve. Ez azonban jelentős csökkenést jelent az év második negyedévében mért 45 százalékhoz képest. A toplista második helyére az Amazon került, amit a DHL követ.
A harmadik negyedévben a biztonsági cég jelentősen emelkedő trendet mutatott ki a közösségi oldalak adathalászatba történő bevonását illetően. Az adathalászok toplistás helyre "küzdötték fel" a WhatsApp, a LinkedIn és a Facebook nevét is.
- mondta Omer Dembonsky, a Check Point Software Data Research csoportvezetője."A csalók a vezető brandek megszemélyesítésével folyamatosan próbálják megújítani az emberek személyes adatainak eltulajdonítását célzó kísérleteiket. Sajnos az érintett cégek nem sokat tehetnek az adathalász kísérletek elleni harcban. Leggyakrabban az emberi tényező jut szerephez. Mint mindig, arra buzdítjuk a felhasználókat, hogy legyenek óvatosak, amikor kiadják adataikat, és kétszer gondolják meg, hogy megnyitnak-e egy-egy e-mail csatolmányt vagy linket"
A bűnözők gyakran jól ismert márkák hivatalos weboldalait próbálják utánozni hasonló domain név vagy webcím, valamint megtévesztő weboldal design segítségével. A hamis weboldalra vezető linket e-mailben vagy szöveges üzenetben küldik meg a kiszemelt személyeknek, de az is előfordul, hogy webes átirányítások vagy ártalmas mobil alkalmazások révén érik el a céljukat. A hamis weboldalak egyre gyakrabban olyan kérdőíveket is tartalmaznak, amelyek a felhasználók fizetési adatait vagy más személyes információit hivatottak bekérni.
2021 harmadik negyedévében az adathalászatnak leginkább kitett brandek:
1. Microsoft (29%)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2,6%)
8. LinkdIn (2,5%)
9. Paypal (2,3%)
10. Facebook (2,2%)
-
A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.
-
Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.
-
A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.
A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.
A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.
