Google, Facebook şi Amazon sunt brandurile cel mai frecvent vizate atunci când vine vorba despre atacuri de tip phishing, conform cercetărilor recente ale Kaspersky asupra a 25 de companii mondiale populare. Criminalii cibernetici urmăresc, de asemenea, acreditările şi datele altor branduri, numărul de atacuri crescând de aproape 1,5 ori de la an la an, conform unui comunicat de presă remis Redacţiei.
Kaspersky a analizat un eşantion de 25 de nume din clasamentul Best Global Brands 2023, realizat de Interbrand, pentru a urmări exploatarea de tip phishing îndreptată împotriva acestora. În prima jumătate a anului 2024, oamenii din întreaga lume au încercat să acceseze resurse false afişate sub numele acestor branduri de aproape 26 de milioane de ori, cu aproape 40% mai frecvent decât în ianuarie-iunie 2023. Experţii Kaspersky atribuie această creştere bruscă mai degrabă unei intensificări a activităţii frauduloase decât scăderii vigilenţei utilizatorilor: infractorii cibernetici devin din ce în ce mai agresivi în urmărirea datelor şi a banilor utilizatorilor.
Printre brandurile studiate, infractorii cibernetici au vizat în primul rând serviciile Google în încercările lor de a fura acreditări - numele de utilizator şi parole. Soluţiile Kaspersky au blocat peste 4 milioane de încercări din întreaga lume de a accesa site-uri web de phishing concepute pentru a păcăli utilizatorii să-şi furnizeze informaţiile contului Google. După Google, au existat aproximativ 3,7 milioane de încercări asupra utilizatorilor Facebook, iar Amazon s-a clasat pe locul al treilea, cu aproximativ 3 milioane. Microsoft şi DHL au completat clasamentul primelor cinci ţinte cu 2,8 milioane şi, respectiv, 2,6 milioane de încercări. PayPal, Mastercard, Apple, Netflix şi Instagram s-au numărat şi ele printre primele 10 branduri vizate de infractorii cibernetici pentru acreditări şi bani în 2024.
Unele branduri au fost tot mai vizate în încercările de atac de tip phishing, comparativ cu anul trecut. Phishing-ul pentru clienţi Google s-a triplat, demonstrând o creştere de 243% în prima jumătate a anului 2024, comparativ cu anul trecut. Mastercard a înregistrat o creştere cu 210% a încercărilor de a fura date sensibile şi bani, urmate de Facebook şi Netflix, ambele înregistrând o dublare a tentativelor de atac.
Alte branduri care nu au ajuns în top 10, dar au devenit din ce în ce mai vizate includ HSBC, care a înregistrat o creştere de opt ori, la 240.000 de tentative de phishing în 2024 şi eBay, care a înregistrat o triplare, ajungând la peste 300.000 de atacuri. Airbnb, American Express şi LinkedIn au înregistrat creşteri de 174%, 137% şi, respectiv, 122% ca număr de încercări.
Cum să identificaţi dacă brandul dumneavoastră este vizat de phisheri
Deşi brandurile cunoscute sunt ţinte principale pentru infractorii cibernetici, brandurile de nişă nu sunt nici ele imune. Escrocii vizează adesea produse şi servicii cu cerere mare, în tendinţe sau care şi-au câştigat popularitatea din alte motive. Pentru a gestiona şi a atenua în mod eficient aceste riscuri:
Monitorizaţi prezenţa online: căutaţi în mod regulat brandul dumneavoastră pe motoarele de căutare, reţelele sociale şi pieţe. Luaţi în considerare externalizarea acestei sarcini către un furnizor de securitate cibernetică cu experienţă dovedită, astfel încât să găsiţi resursele de phishing înainte ca cineva să devină victimă. De exemplu, Kaspersky oferă un instrument dedicat de eliminare.
Educaţi şi informaţi-vă clienţii: de exemplu, puteţi enumera resursele autorizate de unde aceştia pot să cumpere produsul pe site-ul dumneavoastră oficial, puteţi evidenţia canalele oficiale de comunicare şi puteţi raporta public orice tentative de phishing.
Dacă lucraţi în domeniul financiar sau în orice altă sferă sensibilă, care atrage adesea infractorii cibernetici, avertizaţi clienţii despre acest fapt şi atrageţi-le atenţia asupra riscului crescut de a fi victim ale acţiunilor rău intenţionate. Cereţi-le să fie mai atenţi la e-mailurile şi mesajele pe care le primesc.
Dacă descoperiţi că un phisher vă exploatează brandul, colectaţi informaţii despre domeniul sau adresa IP frauduloasă şi orice detalii disponibile. Raportaţi imediat autorităţilor competente site-urile suspecte sau de phishing.
Cereţi clienţilor să raporteze toate activităţile suspecte desfăşurate în numele brandului dumneavoastră. Cereţi-le să ofere capturi de ecran şi alte dovezi pentru a putea afla la timp despre acţiunile suspecte.