Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba

Vesti, 25.10.2022, 10:00 AM

Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point.

DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn je na trećem mestu sa 11%, što je značajno u poređenju sa 52% u prva tri meseca ove godine i 45% u periodu od aprila do juna.

Prvo mesto DHL-a na ovoj tabeli moglo bi biti posledica velike globalne prevare i fišing napada na koji je sama kompanija upozorila samo nekoliko dana pre početka kvartala.

.„U trećem kvartalu smo videli dramatično smanjenje broja pokušaja fišinga povezanih sa LinkedInom, što nas podseća da će sajber-kriminalci često menjati svoje taktike kako bi povećali svoje šanse za uspeh“, navodi se u izveštaju Check Pointa. Ipak, LinkedIn je i dalje treći najčešće zloupotrebljavani brend u pokušajima fišinga. Zbog toga korisnici i dalje moraju biti oprezni sa emailovima za koje se tvrdi da su sa LinkedIna.

Instagram se takođe pojavio na listi prvih 10 po prvi put u ovom kvartalu zbog brojnih pokušaja prevare korisnika popularne društvene mreže kojima je tokom septembra masovno nuđen „plavi bedž“ za verifikaciju koji obično imaju javne ličnosti, slavni i veliki brendovi.

Fišing (pecanje) je najčešći tip društvenog inženjeringa, što je opšti termin koji opisuje pokušaje da se manipuliše ili prevare korisnici.

„To je sve češći vektor pretnje koji se koristi u mnogim bezbednosnim incidentima”, kaže Check Point.

U fišing napadima u kojima se kao mamac koristi neki brend, kriminalci pokušavaju da imitiraju zvanični veb sajt poznatog brenda koristeći slično ime domena ili URL i dizajn veb stranice kao i originalni sajt. Link do lažnog veb sajta može se potencijalnim žrtvama poslati putem emaila ili poruke, ili korisnik može biti preusmeren tokom surfovanja internetom ili se napad može pokrenuti iz lažne mobilne aplikacije. Lažni veb sajt često sadrži obrazac za krađu korisničkih akreditiva, podataka o plaćanju ili drugih ličnih podataka.

„Sada kada je DHL brend koji će se najverovatnije imitirati, važno je da svako ko očekuje isporuku ode direktno na zvanični veb sajt da proveri status pošiljke i/ili obaveštenja“, upozorio je Check Point. „Ne verujte emailovima, posebno onima koji traže da se dele informacije.“

Ostali brendovi koji se nalaze na top 10 listi Check Pointa su Google koji se pojavio u 6% pokušaja prevara čiji je cilj bio krađa ličnih ili podataka o plaćanju, a za njim slede Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%) i HSB (4%). Na poslednjem mestu je već spomenuti Instagram sa 3%.