Apple, Amazon, Microsoft, Netflix: Ό,τι πιο προσφιλές για «ηλεκτρονικό ψάρεμα»
Όλα πλέον είναι διασυνδεδεμένα. Cloud εφαρμογές, άμεση online επικοινωνία και αλόγιστη χρήση των social media. Εταιρικές πλατφόρμες εργασίας και smart κινητά και... ακίνητα. Η πιθανή κυβερνοαπάτη παραμονεύει παντού και οι κίνδυνοι που ελλοχεύουν εντοπίζονται στα πιο απλά έως τα πια σύνθετα σημεία της καθημερινότητας μας.
Κυβερνοεπίθεση μπορεί να υπάρξει στον απλό gamer, σε μια διαδικασία τηλεκπαίδευσης για μαθητές, σε κάποιους εργαζόμενους εν μέσω ενός εταιρικού meeting ή στα συστήματα υποδομών μιας εταιρείας τηλεπικοινωνιών όπου μπορεί εν τέλει να απειλούνται περιουσιακά στοιχεία, προσωπικά δεδομένα, εταιρική φήμη...
Σε κάθε περίπτωση, η εξέλιξη της τεχνολογίας έχει κομίσει τόσο οφέλη για την καθημερινότητα των πολιτών όσο και νέους κινδύνους.
Phising (ηλεκτρονικό ψάρεμα) η πιο διαδεδομένη απειλή
Όπως σημειώνουν οι ειδικοί της κυβερνοασφάλειας το phising παραμένει η πιο διαδεδομένη ενέργεια - επίθεση.
Πρόκειται ουσιαστικά για την διαδικασία εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο «θύτης» υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη - «θύματος», με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.
Όπως είναι ευνόητο δημοφιλή brands, κορυφαίες μάρκες και όμιλοι με αξιοπιστία στην κορυφή των προτιμήσεων για ένα επίδοξο hacker.
Πιο συγκεκριμένα, το phishing παραμένει ένας από τους πιο παραγωγικούς τύπους επιθέσεων και βλέπουμε ένα μείγμα εμπορικών σημάτων από το λιανικό εμπόριο, την τεχνολογία και τον τραπεζικό τομέα να πέφτουν θύματα μίμησης.
Σήμερα, η αυξημένη εφαρμογή της τεχνητής νοημοσύνης έχει επίσης καταστήσει πιο δύσκολη, αλλά όχι αδύνατη, τη διαφορά μεταξύ ενός νόμιμου και ενός δόλιου ηλεκτρονικού ταχυδρομείου.
Η διαδικασία
Σε μια επίθεση phishing για ένα εμπορικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμοποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και ένα σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθεντικό ιστότοπο, όπως εξηγεί η Check Point Research.
Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφωνα. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπικών πληροφοριών.
Τα πιο γνωστά brands στο επίκεντρο
Τούτο δοθέντων τα πιο δημοφιλή brands βρίσκονται στη «κορυφή των προτιμήσεων».
Όπως καταγράφεται στην τελευταία έκθεση Brand Phishing Report της Check Point Research το λιανικό εμπόριο ήταν ο κλάδος με τις περισσότερες απάτες το περασμένο τρίμηνο, με τη Walmart να βρίσκεται στην κορυφή της λίστας και την Home Depot να βρίσκεται στην πρώτη 10αδα.
Ακολουθούν τα 10 εμπορικά σήματα στην κορυφή της κατάταξης βάσει της συνολικής εμφάνισή τους σε συμβάντα ηλεκτρονικού "ψαρέματος" κατά το τρίτο τρίμηνο του 2023:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)
Σχόλια