Her er de 10 brands, som hackere bruger til at snyde dig
E-mailsvindel, hvor kriminelle udgiver sig for at være store globale virksomheder, udgør i dag 83 procent af alle spear phishing-angreb og Microsoft og Apple topper listen over brands, som hackerne bruger til at snyde dig og i 20 procent af tilfældene er virksomheden en finansiel institution. Det viser en ny analyse fra it-sikkerhedsvirksomheden Barracuda Networks.
Populære brands bruges til e-mail svindel
I dag er den mest udbredte form for målrettede e-mailangreb såkaldt ‘brand impersonation’. ‘Brand impersonation’ er en taktik, hvor svindlere udgiver sig for at være velkendte virksomheder. Fænomenet udgør således 83 procent af alle spear phishing-angreb, som denne type angreb også kaldes.
Dette fremgår af en ny rapport fra it-sikkerhedsvirksomheden Barracuda, der har analyseret mere end 360.000 spear phishing-angreb på globalt plan. Rapporten viser, at svindlerne i høj grad anvender såkaldt domæne-spoofing, som er en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed, som for eksempel Microsoft, Apple eller LinkedIn.
I mailen kan modtageren for eksempel læse, at deres brugerkonto er blevet låst og derfor må genåbnes på ny. Dette kan gøres via et link i e-mailen, som i nogle tilfælde leder brugeren videre til en fuphjemmeside, der kan ligne for eksempel Microsoft.com. Her bedes man udfylde en formular med brugernavn og adgangskode. Falder modtageren i fælden, kan de kriminelle udnytte de indtastede brugeroplysninger til at stjæle data, udøve økonomisk kriminalitet og udbrede flere målrettede angreb inden for virksomhedens eget netværk.
Se også: Find de bedste mobilpakker
Top 10: Her er de brands, som hyppigst bruges som falske afsendere (i rangorden)
- Microsoft – 32 %
- Apple – 21 %
- DocuSign – 8 %
- Chase – 8 %
- UPS – 7 %
- Amazon – 5 %
- LinkedIn – 5 %
- American Express – 5 %
- Bank of America – 5 %
- FedEx – 4 %
Peter Gustafsson, nordisk anvarlig for Barracuda Networks, forklarer om årsagen til, at det er så populært blandt hackere at benytte velkendte brands til e-mail-svindel:
“I dag er vi vant til at kommunikere med de største, globale brands over mailen – både på arbejdet og i privaten. Hvor mange danskere har ikke fået en påmindelse fra Apple App Store eller LinkedIn? Paraderne er ofte nede, når vi ser mails fra disse brands – og det udnytter de kriminelle i stor stil.”
Se også: Find de bedste mobiltelefoner
Banker udgør 20 pct. af falske afsendere
Rapporten viser, at knap 20 procent af angrebene involverer forfalskning af en bank eller anden lignende institution. Ifølge Barracuda rammes medarbejdere i økonomiafdelinger hårdest, fordi de typisk håndterer bankrelaterede opgaver og har adgang til bank- og logindetaljer, som svindlerne er interesseret i.
Se også: Nyheder om cyber kriminalitet