Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Vesti, 14.06.2024, 11:30 AM

Da li ste nekada bili žrtva phishing prevare?

Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing emailova koji se šalju svakog dana oslanjaju se na istu „tehnologiju“: poverenje u poznati brend.

Istraživanje o phishing („pecanje“) prevarama koje je sproveo Mailsuite otkrilo je da prevaranti češće zloupotrebljavaju pojedine brendove i industrije u odnosu na druge.

Mailsuite je analizirao više od 1,14 miliona phishing prevara prijavljenih i verifikovanih na PhishTanku od januara 2020. do marta 2024. godine i otkrio da je u 249.615 prevara korišćena taktika sa lažnim predstavljanjem kompanije ili organizacije.

Ovi prevaranti šalju lažnu poruku u ime nekog brenda tražeći da primalac što pre klikne na link ili da da lične podatke. Kada zaposleni u nekom preduzeću klikne na link u takvom emailu, može nenamerno da instalira ransomware na mrežu ili da prevarantima pruži informacije koje su im potrebne za pristup nalozima kompanije.

Zaposleni bi trebalo da provere svaki email koji dobiju pre nego što kliknu na link ili podele podatke. Zato bi trebalo znati kako izgledaju phishing emailovi, kao i koje brendove i industrije prevaranti najčešće zloupotrebljavaju.

Facebook/Meta je najčešće zloupotrebljavani brend u phishing prevarama. On je tokom četiri godine korišćen u oko 10.457 prijavljenih i verifikovanih prevara. Pored Facebooka, prevaranti vole da imitiraju Apple i Microsoft koji su korišćeni u 9.110 odnosno 4.518 prevara. Amazon i eBay su takođe među prvih deset, sa 8.919 i 2.080 verifikovanih izveštaja o phishingu, a i Steam je među prvih deset brendova sa 4.833 prevare od 2020. godine.

Facebook kaže da phishing poruke mogu biti u rasponu od suptilnih (obaveštenja o zahtevima za prijateljstvo) do fantastičnih (tvrdnje ili ponude koje zvuče previše dobro da bi bile istinite kao što je dobitak na Facebook lutriji). Korisnici društvenih mreža su posebno ranjivi na emotivne poruke kao što su obaveštenja da je „neko umro“ ili da su lični podaci ili podaci o njihovim pretragama možda procurili. Sa porastom broja naloga na mreži iza kojih stoji veštačka inteligencija, pokušaji phishinga na Facebooki će verovatno postati sofisticiraniji.

Amazon tvrdi da je prošle godine ugasio 45.000 phishing veb sajtova i više od 15.000 telefonskih brojeva koji su koriščeni za prevare.

Studija je otkrila da više od 27,93% prevara sa lažnim predstavljanjem brenda uključuje IT i tehnološke brendove, a zatim banke i druge finansijske usluge (24,57%).

Phishing putem emailova se oslanja na jedan ključni element: poverenje. Prevaranti koriste reputaciju poznatih brendova kako bi prevarili žrtve da kliknu na linkove ili otkriju lične podatke. Zato budite oprezni sa svim emailovima, proverite informacije pre nego što kliknete i koristite jedinstvene i složene lozinke za sve naloge na mreži.

Foto: Karolina Kaboompics | Pexels