Check Point выпустила отчет о брендах, чаще всего использующихся в фишинговых атаках
10/08/20
Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 года. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный домен или URL-адрес. Хакеры используют различные методы для распространения ссылок на фейковые веб-сайты, перенаправляя пользователей во время просмотра веб-страниц. Как правило, цель хакера –– кража учетных данных, личной информации или платежей. Отчет содержит последние тенденции и охватывает апрель, май и июнь 2020 года.
Google и Amazon в топе, а имитировать Apple стали меньше
Во втором квартале чаще всего хакеры имитировали Google и Amazon, –– а бренд Apple (который занял первое место в первом квартале) опустился на 7 место. Общее количество всех попыток фишинга брендов остается примерно таким же, как и в первом квартале 2020 года. Ниже приведены 10 брендов, которые ранжированы по частоте использования в фишинговых атаках во втором квартале 2020 года:
- Google (13%)
- Amazon (13%)
- WhatsApp (9%)
- Facebook (9%)
- Microsoft (7%)
- Outlook (3%)
- Apple (2%)
- Netflix (2%)
- Huawei (2%)
- PayPal (2%)
Волна фишинга по электронной пойте
Фишинг по электронной почте –– второй наиболее распространенный тип мошенничеств после веб-фишинга. В первом квартале фишинг по электронной почте был на третьем месте. Причиной этого изменения может быть ослабление глобальных ограничений, связанных с Covid-19: сейчас уже многие предприятия открыты, а сотрудники вернулись на работу в офисы. Фишинговые эксплойты, составляющие почти четверть (24%) всех фишинговых атак, направлены на Microsoft, Outlook и Unicredit.
Facebook – главная фишинговая ловушка на смартфонах
Почти 15% фишинговых атак направлены на смартфоны. В таких атаках злоумышленники чаще всего маскируются под Facebook, WhatsApp и PayPal.
Как оставаться в безопасности
- Используйте оригинальные сайты. Убедитесь, что вы находитесь, используете, вводите данные только на подлинных сайтах. Не нажимайте на рекламные ссылки в электронных письма –– ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов Google.
- Избегайте «специальных» предложений. Скидка 80% на новый iPhone – это подозрительное предложение и вряд ли будет правдой.
- Остерегайтесь похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах.
Фишинг в цифрах
- Предполагается, что с фишинга начинаются более 90% всех кибератак.
- Почти треть (32%) фактических нарушений данных связана с фишингом (Источник: Verizon 2019)
- Фишинг замечали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров для сетей (Источник: Verizon 2019)