Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama
Vesti, 14.06.2024, 11:30 AM
Da li ste nekada bili žrtva phishing prevare?
Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing emailova koji se šalju svakog dana oslanjaju se na istu „tehnologiju“: poverenje u poznati brend.
Istraživanje o phishing („pecanje“) prevarama koje je sproveo Mailsuite otkrilo je da prevaranti češće zloupotrebljavaju pojedine brendove i industrije u odnosu na druge.
Mailsuite je analizirao više od 1,14 miliona phishing prevara prijavljenih i verifikovanih na PhishTanku od januara 2020. do marta 2024. godine i otkrio da je u 249.615 prevara korišćena taktika sa lažnim predstavljanjem kompanije ili organizacije.
Ovi prevaranti šalju lažnu poruku u ime nekog brenda tražeći da primalac što pre klikne na link ili da da lične podatke. Kada zaposleni u nekom preduzeću klikne na link u takvom emailu, može nenamerno da instalira ransomware na mrežu ili da prevarantima pruži informacije koje su im potrebne za pristup nalozima kompanije.
Zaposleni bi trebalo da provere svaki email koji dobiju pre nego što kliknu na link ili podele podatke. Zato bi trebalo znati kako izgledaju phishing emailovi, kao i koje brendove i industrije prevaranti najčešće zloupotrebljavaju.
Facebook/Meta je najčešće zloupotrebljavani brend u phishing prevarama. On je tokom četiri godine korišćen u oko 10.457 prijavljenih i verifikovanih prevara. Pored Facebooka, prevaranti vole da imitiraju Apple i Microsoft koji su korišćeni u 9.110 odnosno 4.518 prevara. Amazon i eBay su takođe među prvih deset, sa 8.919 i 2.080 verifikovanih izveštaja o phishingu, a i Steam je među prvih deset brendova sa 4.833 prevare od 2020. godine.
Facebook kaže da phishing poruke mogu biti u rasponu od suptilnih (obaveštenja o zahtevima za prijateljstvo) do fantastičnih (tvrdnje ili ponude koje zvuče previše dobro da bi bile istinite kao što je dobitak na Facebook lutriji). Korisnici društvenih mreža su posebno ranjivi na emotivne poruke kao što su obaveštenja da je „neko umro“ ili da su lični podaci ili podaci o njihovim pretragama možda procurili. Sa porastom broja naloga na mreži iza kojih stoji veštačka inteligencija, pokušaji phishinga na Facebooki će verovatno postati sofisticiraniji.
Amazon tvrdi da je prošle godine ugasio 45.000 phishing veb sajtova i više od 15.000 telefonskih brojeva koji su koriščeni za prevare.
Studija je otkrila da više od 27,93% prevara sa lažnim predstavljanjem brenda uključuje IT i tehnološke brendove, a zatim banke i druge finansijske usluge (24,57%).
Phishing putem emailova se oslanja na jedan ključni element: poverenje. Prevaranti koriste reputaciju poznatih brendova kako bi prevarili žrtve da kliknu na linkove ili otkriju lične podatke. Zato budite oprezni sa svim emailovima, proverite informacije pre nego što kliknete i koristite jedinstvene i složene lozinke za sve naloge na mreži.
Foto: Karolina Kaboompics | Pexels
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





