Google, Facebook și Amazon sunt brandurile cel mai frecvent vizate atunci când vine vorba despre atacuri de tip phishing, conform cercetărilor recente ale Kaspersky asupra a 25 de companii mondiale populare. Criminalii cibernetici urmăresc, de asemenea, acreditările și datele altor branduri, numărul de atacuri crescând de aproape 1,5 ori de la an la an.
Kaspersky a analizat un eșantion de 25 de nume din clasamentul Best Global Brands 2023, realizat de Interbrand, pentru a urmări exploatarea de tip phishing îndreptată împotriva acestora. În prima jumătate a anului 2024, oamenii din întreaga lume au încercat să acceseze resurse false afișate sub numele acestor branduri de aproape 26 de milioane de ori, cu aproape 40% mai frecvent decât în ianuarie-iunie 2023. Experții Kaspersky atribuie această creștere bruscă mai degrabă unei intensificări a activității frauduloase decât scăderii vigilenței utilizatorilor: infractorii cibernetici devin din ce în ce mai agresivi în urmărirea datelor și a banilor utilizatorilor.
Printre brandurile studiate, infractorii cibernetici au vizat în primul rând serviciile Google în încercările lor de a fura acreditări – numele de utilizator și parole. Soluțiile Kaspersky au blocat peste 4 milioane de încercări din întreaga lume de a accesa site-uri web de phishing concepute pentru a păcăli utilizatorii să-și furnizeze informațiile contului Google. După Google, au existat aproximativ 3,7 milioane de încercări asupra utilizatorilor Facebook, iar Amazon s-a clasat pe locul al treilea, cu aproximativ 3 milioane. Microsoft și DHL au completat clasamentul primelor cinci ținte cu 2,8 milioane și, respectiv, 2,6 milioane de încercări. PayPal, Mastercard, Apple, Netflix și Instagram s-au numărat și ele printre primele 10 branduri vizate de infractorii cibernetici pentru acreditări și bani în 2024.
Unele branduri au fost tot mai vizate în încercările de atac de tip phishing, comparativ cu anul trecut. Phishing-ul pentru clienți Google s-a triplat, demonstrând o creștere de 243% în prima jumătate a anului 2024, comparativ cu anul trecut. Mastercard a înregistrat o creștere cu 210% a încercărilor de a fura date sensibile și bani, urmate de Facebook și Netflix, ambele înregistrând o dublare a tentativelor de atac.
Alte branduri care nu au ajuns în top 10, dar au devenit din ce în ce mai vizate includ HSBC, care a înregistrat o creștere de opt ori, la 240.000 de tentative de phishing în 2024 și eBay, care a înregistrat o triplare, ajungând la peste 300.000 de atacuri. Airbnb, American Express și LinkedIn au înregistrat creșteri de 174%, 137% și, respectiv, 122% ca număr de încercări.
Cum să identificați dacă brandul dumneavoastră este vizat de phisheri
Deși brandurile cunoscute sunt ținte principale pentru infractorii cibernetici, brandurile de nișă nu sunt nici ele imune. Escrocii vizează adesea produse și servicii cu cerere mare, în tendințe sau care și-au câștigat popularitatea din alte motive. Pentru a gestiona și a atenua în mod eficient aceste riscuri:
• Monitorizați prezența online: căutați în mod regulat brandul dumneavoastră pe motoarele de căutare, rețelele sociale și piețe. Luați în considerare externalizarea acestei sarcini către un furnizor de securitate cibernetică cu experiență dovedită, astfel încât să găsiți resursele de phishing înainte ca cineva să devină victimă. De exemplu, Kaspersky oferă un instrument dedicat de eliminare.
• Educați și informați-vă clienții: de exemplu, puteți enumera resursele autorizate de unde aceștia pot să cumpere produsul pe site-ul dumneavoastră oficial, puteți evidenția canalele oficiale de comunicare și puteți raporta public orice tentative de phishing.
• Dacă lucrați în domeniul financiar sau în orice altă sferă sensibilă, care atrage adesea infractorii cibernetici, avertizați clienții despre acest fapt și atrageți-le atenția asupra riscului crescut de a fi victim ale acțiunilor rău intenționate. Cereți-le să fie mai atenți la e-mailurile și mesajele pe care le primesc.
• Dacă descoperiți că un phisher vă exploatează brandul, colectați informații despre domeniul sau adresa IP frauduloasă și orice detalii disponibile. Raportați imediat autorităților competente site-urile suspecte sau de phishing.
• Cereți clienților să raporteze toate activitățile suspecte desfășurate în numele brandului dumneavoastră. Cereți-le să ofere capturi de ecran și alte dovezi pentru a putea afla la timp despre acțiunile suspecte.