DHL joutui kyberkonnien ykköskohteeksi

Useimmin jäljitellyksi brändiksi kiri loka-joulukuussa 2021 ensimmäistä kertaa logistiikkayhtiö DHL. Sitä koski 23 prosenttia kaikista brändiväärennöksistä. Rikolliset hyödynsivät tällä tavoin verkkokaupan kasvua. Ensimmäistä kertaa kärkikymmenikköön ylsi myös kuljetus- ja logistiikkayhtiö FedEx.

– Viime vuosineljänneksellä globaali logistiikkayhtiö DHL nousi ensimmäistä kertaa useimmin jäljiteltyjen brändien top 10 -listan kärkeen. Hakkerit pyrkivät oletettavasti hyötymään uusien ja mahdollisesti varomattomien verkko-ostajien huimasta määrästä vuoden vilkkaimman ostossesongin aikana. Iäkkäämmillä käyttäjillä saattaa olla puutteellisemmat teknologiataidot kuin nuoremmilla sukupolvilla. Tehdessään ostoksia verkossa kenties ensimmäistä kertaa he eivät välttämättä erota väärennettyjä vahvistusviestejä tai seurantapäivityksiä aidoista, Data Research Group Manager Omer Dembinsky Check Point Softwarelta sanoo.

Sosiaalinen media vahvisti viime vuoden viimeisellä neljänneksellä asemaansa tietojenkalasteluyrityksissä eniten imitoitujen sektoreiden joukossa. Vaikka Facebook on poistunut listalta, WhatsApp on noussut kolmanneksi eniten jäljitellyksi brändiksi. Sen osuus on nyt 11 prosenttia kaikista tietojenkalasteluyrityksistä. LinkedIn on sijalla viisi ja sen osuus on nyt 8 prosenttia kaikista tietojenkalasteluihin liittyvistä hyökkäyksistä.

– Ei tullut yllätyksenä, että etätyöskentelyn ja muiden pandemian seurausten myötä hakkerit hyödyntävät yhä useammin sosiaalisen median kanavia, kuten WhatsAppia, Facebookia ja LinkedIniä. Valitettavasti väärennetyt brändit eivät voi tehdä paljoakaan tietojenkalasteluyritysten torjumiseksi. Oven lisävahingoille avaa inhimillinen tekijä: On aivan liian helppoa olla huomaamatta epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia ja muita kirjoitusvirheitä tai virheellisiä päivämääriä. Kehotamme kaikkia käyttäjiä kiinnittämään huomiota tällaisiin yksityiskohtiin, kun he ovat tekemisissä DHL:n kaltaisten yritysten kanssa tulevina kuukausina, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.

Tiedot kävivät ilmi, kun tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research julkaisi vuoden 2021 neljättä kvartaalia koskevan Brand Phishing -raporttinsa.