Ako kupujete na internetu pripazite: Prevaranti se najčešće predstavljaju kao kurirska služba
Vesti, 25.10.2022, 10:00 AM

Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point.
DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn je na trećem mestu sa 11%, što je značajno u poređenju sa 52% u prva tri meseca ove godine i 45% u periodu od aprila do juna.
Prvo mesto DHL-a na ovoj tabeli moglo bi biti posledica velike globalne prevare i fišing napada na koji je sama kompanija upozorila samo nekoliko dana pre početka kvartala.
.„U trećem kvartalu smo videli dramatično smanjenje broja pokušaja fišinga povezanih sa LinkedInom, što nas podseća da će sajber-kriminalci često menjati svoje taktike kako bi povećali svoje šanse za uspeh“, navodi se u izveštaju Check Pointa. Ipak, LinkedIn je i dalje treći najčešće zloupotrebljavani brend u pokušajima fišinga. Zbog toga korisnici i dalje moraju biti oprezni sa emailovima za koje se tvrdi da su sa LinkedIna.
Instagram se takođe pojavio na listi prvih 10 po prvi put u ovom kvartalu zbog brojnih pokušaja prevare korisnika popularne društvene mreže kojima je tokom septembra masovno nuđen „plavi bedž“ za verifikaciju koji obično imaju javne ličnosti, slavni i veliki brendovi.
Fišing (pecanje) je najčešći tip društvenog inženjeringa, što je opšti termin koji opisuje pokušaje da se manipuliše ili prevare korisnici.
„To je sve češći vektor pretnje koji se koristi u mnogim bezbednosnim incidentima”, kaže Check Point.
U fišing napadima u kojima se kao mamac koristi neki brend, kriminalci pokušavaju da imitiraju zvanični veb sajt poznatog brenda koristeći slično ime domena ili URL i dizajn veb stranice kao i originalni sajt. Link do lažnog veb sajta može se potencijalnim žrtvama poslati putem emaila ili poruke, ili korisnik može biti preusmeren tokom surfovanja internetom ili se napad može pokrenuti iz lažne mobilne aplikacije. Lažni veb sajt često sadrži obrazac za krađu korisničkih akreditiva, podataka o plaćanju ili drugih ličnih podataka.
„Sada kada je DHL brend koji će se najverovatnije imitirati, važno je da svako ko očekuje isporuku ode direktno na zvanični veb sajt da proveri status pošiljke i/ili obaveštenja“, upozorio je Check Point. „Ne verujte emailovima, posebno onima koji traže da se dele informacije.“
Ostali brendovi koji se nalaze na top 10 listi Check Pointa su Google koji se pojavio u 6% pokušaja prevara čiji je cilj bio krađa ličnih ili podataka o plaćanju, a za njim slede Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%) i HSB (4%). Na poslednjem mestu je već spomenuti Instagram sa 3%.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade