Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba
Vesti, 25.10.2022, 10:00 AM
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point.
DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn je na trećem mestu sa 11%, što je značajno u poređenju sa 52% u prva tri meseca ove godine i 45% u periodu od aprila do juna.
Prvo mesto DHL-a na ovoj tabeli moglo bi biti posledica velike globalne prevare i fišing napada na koji je sama kompanija upozorila samo nekoliko dana pre početka kvartala.
.„U trećem kvartalu smo videli dramatično smanjenje broja pokušaja fišinga povezanih sa LinkedInom, što nas podseća da će sajber-kriminalci često menjati svoje taktike kako bi povećali svoje šanse za uspeh“, navodi se u izveštaju Check Pointa. Ipak, LinkedIn je i dalje treći najčešće zloupotrebljavani brend u pokušajima fišinga. Zbog toga korisnici i dalje moraju biti oprezni sa emailovima za koje se tvrdi da su sa LinkedIna.
Instagram se takođe pojavio na listi prvih 10 po prvi put u ovom kvartalu zbog brojnih pokušaja prevare korisnika popularne društvene mreže kojima je tokom septembra masovno nuđen „plavi bedž“ za verifikaciju koji obično imaju javne ličnosti, slavni i veliki brendovi.
Fišing (pecanje) je najčešći tip društvenog inženjeringa, što je opšti termin koji opisuje pokušaje da se manipuliše ili prevare korisnici.
„To je sve češći vektor pretnje koji se koristi u mnogim bezbednosnim incidentima”, kaže Check Point.
U fišing napadima u kojima se kao mamac koristi neki brend, kriminalci pokušavaju da imitiraju zvanični veb sajt poznatog brenda koristeći slično ime domena ili URL i dizajn veb stranice kao i originalni sajt. Link do lažnog veb sajta može se potencijalnim žrtvama poslati putem emaila ili poruke, ili korisnik može biti preusmeren tokom surfovanja internetom ili se napad može pokrenuti iz lažne mobilne aplikacije. Lažni veb sajt često sadrži obrazac za krađu korisničkih akreditiva, podataka o plaćanju ili drugih ličnih podataka.
„Sada kada je DHL brend koji će se najverovatnije imitirati, važno je da svako ko očekuje isporuku ode direktno na zvanični veb sajt da proveri status pošiljke i/ili obaveštenja“, upozorio je Check Point. „Ne verujte emailovima, posebno onima koji traže da se dele informacije.“
Ostali brendovi koji se nalaze na top 10 listi Check Pointa su Google koji se pojavio u 6% pokušaja prevara čiji je cilj bio krađa ličnih ili podataka o plaćanju, a za njim slede Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%) i HSB (4%). Na poslednjem mestu je već spomenuti Instagram sa 3%.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade