Apple oli kaubamärk, mida halvad inimesed koroonaviiruse karantiini ajal andmepüügikatsetel kõige enam kasutasid, seisab Check Point Researchi eelmisel teisipäeval avaldatud aruandes (14). Küberturvalisuse küberturvalisuse pakkujad tuvastasid 2020. aasta esimeses kvartalis kogu maailmas kaubamärgid, mida kurjategijad isikliku teabe varguse kuriteos kõige enam jäljendavad, ja pangakirjad. Netflix, Yahoo! ja WhatsApp ilmus ka edetabelis.
#FiqueEmCasa: näpunäited ja uudised, mis aitavad teil koroonaviirust peatada
Apple’i ja teiste tuntud kaubamärkidega seotud petuskeemid seisnesid ettevõtte ametliku veebisaidi matkimises, ohvrite segaduses kasutamises nende nime, identse ametliku lehe paigutuse ja sarnaste URL-ide abil. Enamasti sisaldavad võltslehed vorme, kus küsitakse isiklikke ja veebimakse üksikasju, mis on mõeldud kasutajate täidetud teabe varastamiseks. Juurdepääsulinke saadetakse e-posti, SMS-i, Interneti sirvimise või petturlike mobiilirakenduste abil.
Apple’i kaubamärgi tugevus võib olla aidanud kurjategijatel kasutada ettevõtte nime karantiini löögi rakendamiseks – Foto: Thássius Veloso / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Uuring kasutab küberkuritegevuse vastu võitlemiseks koostöövõrku ThreatCloud andmebaasi, mis analüüsib enam kui 250 miljonit veebiaadressi. Teenus on tuvastanud üle 11 miljoni pahavara allkirja ja üle 5,5 miljoni nakatunud saidi kogu maailmas. Allpool leiate kaubamärkide täieliku järjestuse, mida kurjategijad karantiini ajal andmepüügikatsetel kasutavad:
Vaata ka: Kuidas võltsuudiseid tuvastada? Veebisaidilt saate kontrollida, kas uudised vastavad tõele
Kuidas teha kindlaks võltsuudised? Veebisaidilt saate kontrollida, kas uudised vastavad tõele
Apple’i kasutatakse 10% kõigist andmepüügipettustest, mille Check Point Research karantiinist leiab. 2019. aasta lõpus oli õunafirma nimekirjas alles seitsmes ja pandeemia ajal tõusis see 8%. Aruande kohaselt on halvad poisid praegu analüüsitud petuskeemides kõige rohkem kasutanud tehnikatööstust ja Apple’i kaubamärgi jõud võis kurjategijaid mõjutada pettuste edastamiseks õunu kasutama.
Netflixi võltsleht, mida pahad kasutasid andmepüügis – Foto: Checkpoint Disclosure / Research
Kurjategijate seas teine enim kasutatud kaubamärk Netflix tuvastati 9% -l selle avastatud petuskeemidest. Aruande kohaselt võib voogesituse kasutamine olla seotud karantiini ajal suurenenud nõudlusega teenuste järele, kuna veebi filmide ja sarjade vaatamine on sotsiaalse isolatsiooni ajal muutunud suurepäraseks alternatiiviks meelelahutusele.
Lisaks tehnoloogiasektorile kasutasid pettused kaubamärgipettuste rakendamiseks pangandus-, side- ja meediasegmente – tööstust, mida karantiiniperioodil palju tarbiti. Teadlased leidsid mitu petturlikku lehte, mis jäljendavad Chase Banki, Yahoo!, WhatsAppi ja Airbnb saite. Aadress kasutab maski, mis suunab kasutaja alternatiivsesse domeeni, kus petmist rakendatakse.
Uuringu kohaselt rakendati pettust suuremas arvus arvutis, kus registreeriti 59% juhtudest. Vastavalt pettustele toimus mobiil, 23% ja e-post, 18%. Aruande kohaselt oli mobiilne andmepüük 2019. aasta lõpus kolmandal kohal, kuid mobiiltelefonide kasutamise kasv karantiini ajal võis mõjutada pettuste kasvu mobiilsidesektoris. E-posti pettused seevastu ei näita kasvu.
WhatsAppi kasutavad bandiidid ka karantiinis löömiseks – Foto: Disclosure / Checkpoint Research
Check Pointi tootehaiguste uurimise ja luure direktori Maya Horowitzi sõnul peaksid andmepüügikatsed jääma karantiini. „Andmepüük on lähikuudel jätkuvalt kasvav oht, eriti kui kurjategijad kasutavad jätkuvalt ära oma kodust hädavajalikke teenuseid kasutavate inimeste hirme ja vajadusi. Nagu alati, soovitame kasutajatel olla isikuandmete avaldamisel valvsad ja ettevaatlikud ”.
Otsige e-posti, WhatsAppi, SMS-i või muude vahendite abil saadud linki. Ohutuse tagamiseks pääse saidile juurde käsitsi, ilma et peaksite klõpsama kahtlastel linkidel. Lehele sisenemisel veenduge, et pääsete HTTPS-sertifikaadiga tõelisele veebisaidile ja kontrollige võimalikke õigekirjavigu.
Olge ettevaatlik reklaamide ja pakkumiste suhtes, mis on mõeldud väga tulusate ja ebareaalsete toodete ostmiseks, kuna need võivad muutuda petturlikeks. Olge teadlik kõnedest või sõnumitest, kus küsitakse isiklikke või pangaandmeid, ja ärge edastage konfidentsiaalset teavet, kui te pole turvalistes kanalites.
CheckPointi (1 ja 2) ja ComputerWeekly kaudu
