Търговията на дребно e най-експлоатирана във фишинг измамите
Приложението на AI прави по-трудно забележима измамата с имейла
Измежду всички писма в пощенската кутия тези, които идват от огромни марки, би трябвало да се гледат с доста съмнение (снимка: CC0 Public Domain)
От сферата на търговията на дребно са множеството марки, които най-често са били имитирани от кибер-престъпниците в опитите им да откраднат персонална информация на лица или идентификационни данни (фишинг) през юли, август и септември 2023 година
През последното тримесечие американската мултинационална корпорация за търговия на дребно Walmart се очерта като най-имитираната марка, употребена при фишинг офанзиви. Нейното име е употребявано в 39% от всички опити за фишинг. Това бележи забележителен скок от шестото място през предходното тримесечие, съгласно данните на Check Point Research и тяхното поделение за следствия Threat Intelligence.
още по темата
Технологичният колос Microsoft е на второ място с 14% от общия брой на фишинг-кампаниите. Мултинационалната компания за финансови услуги Wells Fargo е на трето място с 8% от сходни опити.
Трябва да се означи, че Mastercard, втората по величина корпорация за обработка на заплащания в света, влезе в топ 10 за първи път, класирайки се на 9-то място. Броят на фишинг акциите, свързани с имитациите на Amazon, също е висок, което съответства с оповестяването на есенната ликвидация Prime Day през 2023 година, известна като Prime Big Deal Days, планувана за втората седмица на октомври.
„ Фишингът остава един от най-плодотворните типове офанзиви. Виждаме комбинация от марки, които се имитират – те са от сферите на търговията на дребно, софтуерния и банковия бранш. Увеличеното приложение на AI също направи по-трудно, само че не и невероятно да се забележи разликата сред законен и лъжлив имейл “, споделя Омер Дембински, управител на групата за данни в Check Point Software.
Всички консуматори би трябвало да са изключително бдителни, когато отварят имейли от реномирани компании, поучават експертите. „ Винаги проверявайте адреса на подателя и точността на известието. Посетете главния уеб страница, в случай че желаете да правите каквито и да е транзакции, вместо да кликате върху връзката, предоставена в имейла, който сте получили “, поучава Дембински.
По-интересен е въпросът какво могат да създадат организациите, в случай че схванат за фишинг-кампания, употребяваща тяхното име. В такава обстановка те би трябвало да употребяват тествани канали за връзка, с цел да осведомят клиентите и да предупредят необятната общност за евентуалните закани.
Марките, които най-често биват употребявани за фишинг:
Walmart (39%) Microsoft (14%) Wells Fargo (8%) Google (4%) Amazon (4%) Apple (2%) Home Depot (2%) LinkedIn (2%) Mastercard (1%) Netflix (1%)
При фишинг офанзива с потребление на името на огромна комерсиална марка нарушителите всекидневно се стараят да имитират формалния уеб страница на марката. Те употребяват име, сходно на формалния домейн или URL адрес. Дизайнът на измамническата страница неведнъж много сполучливо прилича същинския уебсайт.
Връзката към подправения уеб страница може да бъде изпратена до целевите лица посредством електронно писмо или текстово известие. Потребителят може да бъде пренасочен по време на сърфиране в мрежата или да бъде замесен в измамата чрез подправено мобилно приложение.
Фалшивият уеб страница постоянно съдържа формуляр, искаш въвеждането на данни – имена, номера на кредитни карти и други Този формуляр е предопределен да открадне идентификационните данни на потребителите, техните данни за заплащания или друга персонална информация.
Измежду всички писма в пощенската кутия тези, които идват от огромни марки, би трябвало да се гледат с доста съмнение (снимка: CC0 Public Domain)
От сферата на търговията на дребно са множеството марки, които най-често са били имитирани от кибер-престъпниците в опитите им да откраднат персонална информация на лица или идентификационни данни (фишинг) през юли, август и септември 2023 година
През последното тримесечие американската мултинационална корпорация за търговия на дребно Walmart се очерта като най-имитираната марка, употребена при фишинг офанзиви. Нейното име е употребявано в 39% от всички опити за фишинг. Това бележи забележителен скок от шестото място през предходното тримесечие, съгласно данните на Check Point Research и тяхното поделение за следствия Threat Intelligence.
още по темата
Технологичният колос Microsoft е на второ място с 14% от общия брой на фишинг-кампаниите. Мултинационалната компания за финансови услуги Wells Fargo е на трето място с 8% от сходни опити.
Трябва да се означи, че Mastercard, втората по величина корпорация за обработка на заплащания в света, влезе в топ 10 за първи път, класирайки се на 9-то място. Броят на фишинг акциите, свързани с имитациите на Amazon, също е висок, което съответства с оповестяването на есенната ликвидация Prime Day през 2023 година, известна като Prime Big Deal Days, планувана за втората седмица на октомври.
„ Фишингът остава един от най-плодотворните типове офанзиви. Виждаме комбинация от марки, които се имитират – те са от сферите на търговията на дребно, софтуерния и банковия бранш. Увеличеното приложение на AI също направи по-трудно, само че не и невероятно да се забележи разликата сред законен и лъжлив имейл “, споделя Омер Дембински, управител на групата за данни в Check Point Software.
Всички консуматори би трябвало да са изключително бдителни, когато отварят имейли от реномирани компании, поучават експертите. „ Винаги проверявайте адреса на подателя и точността на известието. Посетете главния уеб страница, в случай че желаете да правите каквито и да е транзакции, вместо да кликате върху връзката, предоставена в имейла, който сте получили “, поучава Дембински.
По-интересен е въпросът какво могат да създадат организациите, в случай че схванат за фишинг-кампания, употребяваща тяхното име. В такава обстановка те би трябвало да употребяват тествани канали за връзка, с цел да осведомят клиентите и да предупредят необятната общност за евентуалните закани.
Марките, които най-често биват употребявани за фишинг:
Walmart (39%) Microsoft (14%) Wells Fargo (8%) Google (4%) Amazon (4%) Apple (2%) Home Depot (2%) LinkedIn (2%) Mastercard (1%) Netflix (1%)
При фишинг офанзива с потребление на името на огромна комерсиална марка нарушителите всекидневно се стараят да имитират формалния уеб страница на марката. Те употребяват име, сходно на формалния домейн или URL адрес. Дизайнът на измамническата страница неведнъж много сполучливо прилича същинския уебсайт.
Връзката към подправения уеб страница може да бъде изпратена до целевите лица посредством електронно писмо или текстово известие. Потребителят може да бъде пренасочен по време на сърфиране в мрежата или да бъде замесен в измамата чрез подправено мобилно приложение.
Фалшивият уеб страница постоянно съдържа формуляр, искаш въвеждането на данни – имена, номера на кредитни карти и други Този формуляр е предопределен да открадне идентификационните данни на потребителите, техните данни за заплащания или друга персонална информация.
Източник: technews.bg
КОМЕНТАРИ