Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba
Vesti, 25.10.2022, 10:00 AM
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point.
DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn je na trećem mestu sa 11%, što je značajno u poređenju sa 52% u prva tri meseca ove godine i 45% u periodu od aprila do juna.
Prvo mesto DHL-a na ovoj tabeli moglo bi biti posledica velike globalne prevare i fišing napada na koji je sama kompanija upozorila samo nekoliko dana pre početka kvartala.
.„U trećem kvartalu smo videli dramatično smanjenje broja pokušaja fišinga povezanih sa LinkedInom, što nas podseća da će sajber-kriminalci često menjati svoje taktike kako bi povećali svoje šanse za uspeh“, navodi se u izveštaju Check Pointa. Ipak, LinkedIn je i dalje treći najčešće zloupotrebljavani brend u pokušajima fišinga. Zbog toga korisnici i dalje moraju biti oprezni sa emailovima za koje se tvrdi da su sa LinkedIna.
Instagram se takođe pojavio na listi prvih 10 po prvi put u ovom kvartalu zbog brojnih pokušaja prevare korisnika popularne društvene mreže kojima je tokom septembra masovno nuđen „plavi bedž“ za verifikaciju koji obično imaju javne ličnosti, slavni i veliki brendovi.
Fišing (pecanje) je najčešći tip društvenog inženjeringa, što je opšti termin koji opisuje pokušaje da se manipuliše ili prevare korisnici.
„To je sve češći vektor pretnje koji se koristi u mnogim bezbednosnim incidentima”, kaže Check Point.
U fišing napadima u kojima se kao mamac koristi neki brend, kriminalci pokušavaju da imitiraju zvanični veb sajt poznatog brenda koristeći slično ime domena ili URL i dizajn veb stranice kao i originalni sajt. Link do lažnog veb sajta može se potencijalnim žrtvama poslati putem emaila ili poruke, ili korisnik može biti preusmeren tokom surfovanja internetom ili se napad može pokrenuti iz lažne mobilne aplikacije. Lažni veb sajt često sadrži obrazac za krađu korisničkih akreditiva, podataka o plaćanju ili drugih ličnih podataka.
„Sada kada je DHL brend koji će se najverovatnije imitirati, važno je da svako ko očekuje isporuku ode direktno na zvanični veb sajt da proveri status pošiljke i/ili obaveštenja“, upozorio je Check Point. „Ne verujte emailovima, posebno onima koji traže da se dele informacije.“
Ostali brendovi koji se nalaze na top 10 listi Check Pointa su Google koji se pojavio u 6% pokušaja prevara čiji je cilj bio krađa ličnih ili podataka o plaćanju, a za njim slede Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%) i HSB (4%). Na poslednjem mestu je već spomenuti Instagram sa 3%.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





