Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba

Vesti, 25.10.2022, 10:00 AM

Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba

Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point.

DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn je na trećem mestu sa 11%, što je značajno u poređenju sa 52% u prva tri meseca ove godine i 45% u periodu od aprila do juna.

Prvo mesto DHL-a na ovoj tabeli moglo bi biti posledica velike globalne prevare i fišing napada na koji je sama kompanija upozorila samo nekoliko dana pre početka kvartala.

.„U trećem kvartalu smo videli dramatično smanjenje broja pokušaja fišinga povezanih sa LinkedInom, što nas podseća da će sajber-kriminalci često menjati svoje taktike kako bi povećali svoje šanse za uspeh“, navodi se u izveštaju Check Pointa. Ipak, LinkedIn je i dalje treći najčešće zloupotrebljavani brend u pokušajima fišinga. Zbog toga korisnici i dalje moraju biti oprezni sa emailovima za koje se tvrdi da su sa LinkedIna.

Instagram se takođe pojavio na listi prvih 10 po prvi put u ovom kvartalu zbog brojnih pokušaja prevare korisnika popularne društvene mreže kojima je tokom septembra masovno nuđen „plavi bedž“ za verifikaciju koji obično imaju javne ličnosti, slavni i veliki brendovi.

Fišing (pecanje) je najčešći tip društvenog inženjeringa, što je opšti termin koji opisuje pokušaje da se manipuliše ili prevare korisnici.

„To je sve češći vektor pretnje koji se koristi u mnogim bezbednosnim incidentima”, kaže Check Point.

U fišing napadima u kojima se kao mamac koristi neki brend, kriminalci pokušavaju da imitiraju zvanični veb sajt poznatog brenda koristeći slično ime domena ili URL i dizajn veb stranice kao i originalni sajt. Link do lažnog veb sajta može se potencijalnim žrtvama poslati putem emaila ili poruke, ili korisnik može biti preusmeren tokom surfovanja internetom ili se napad može pokrenuti iz lažne mobilne aplikacije. Lažni veb sajt često sadrži obrazac za krađu korisničkih akreditiva, podataka o plaćanju ili drugih ličnih podataka.

„Sada kada je DHL brend koji će se najverovatnije imitirati, važno je da svako ko očekuje isporuku ode direktno na zvanični veb sajt da proveri status pošiljke i/ili obaveštenja“, upozorio je Check Point. „Ne verujte emailovima, posebno onima koji traže da se dele informacije.“

Ostali brendovi koji se nalaze na top 10 listi Check Pointa su Google koji se pojavio u 6% pokušaja prevara čiji je cilj bio krađa ličnih ili podataka o plaćanju, a za njim slede Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%) i HSB (4%). Na poslednjem mestu je već spomenuti Instagram sa 3%.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje