Markat më së shpeshti keqpërdoren për të vjedhur fjalëkalime dhe informacione të tjera personale
Markat më së shpeshti keqpërdoren për të vjedhur fjalëkalime dhe informacione të tjera personale
Gjigantët e teknologjisë si Microsoft, Google dhe Apple janë ndër markat kryesore të abuzuara nga kriminelët kibernetikë në sulmet e phishing në tremujorin e dytë të 2023, ka raportuar Check Point Research (CPR).
A duhet të jetë një surprizë kjo? Aspak. Dokumentet e infektuara të Office përbënin 43% të të gjitha shkarkimeve të malware në 2020.
Microsoft zuri vendin e parë me 29% të të gjitha përpjekjeve për phishing gjatë tremujorit të dytë të këtij viti. Ky është një kërcim domethënës për Microsoft-in, i cili ishte në pozitën e tretë në tremujorin e parë të vitit.
Rritja e përpjekjeve për phishing duke përdorur Microsoft si karrem mund t’i atribuohet një fushate të synuar që synon mbajtësit e llogarive të Microsoft, në të cilën kriminelët kibernetikë dërguan mesazhe të rreme rreth hyrjeve të supozuara të dyshimta. Këto emaile dukej se vinin nga kompania dhe përmbanin informacion të detajuar në lidhje me një kompromis të supozuar të sigurisë së llogarisë që i çoi përdoruesit në faqet e internetit ku kriminelët kibernetikë u përpoqën të vidhnin kredencialet dhe të dhënat e tyre personale.
Google është në vendin e dytë, me 19.5% të përpjekjeve të phishing duke abuzuar me markën. Apple debutoi në listë, me 5.2% të sulmeve phishing në tremujorin e fundit.
Sektori i teknologjisë është industria më e abuzuar në sulme, e ndjekur nga bankat dhe rrjetet sociale.
Marka të tjera të njohura të imituara në sulmet e phishing përfshijnë Amazon, Walmart, Roblox, LinkedIn, Home Depot dhe Facebook.
“Kjo është arsyeja pse ne të gjithë duhet të angazhohemi për të ndaluar dhe rishikuar, duke marrë një moment përpara se të klikojmë në ndonjë lidhje që nuk e njohim,” tha Omer Dembinski, menaxher në CPR.
Për sulmet e phishing, kriminelët kibernetikë përdorin domene mashtruese dhe dizajne faqesh interneti që duken si sajte reale për të vjedhur informacionin personal të përdoruesve, kredencialet ose detajet e pagesës. Këto sulme mund të fillojnë me email, SMS ose aplikacione të rreme celulare.
Ekspertët e sigurisë kibernetike theksojnë rëndësinë e kujdesit përpara se të hapni një lidhje të panjohur ose të jepni informacion personal. Ndërsa kriminelët kibernetikë vazhdojnë të evoluojnë taktikat e tyre, masat proaktive dhe teknologjitë e avancuara të sigurisë po bëhen gjithnjë e më të rëndësishme në luftën kundër phishing.
