Меню Затваряне

Топ 20 на най-експлоатираните брандове за фишинг

Обновена на 29.07.2022 от Questo

След класацията за българските банки с най-много фишинг публикувам и проучване за най-експлоатираните корпоративни брандове в световен мащаб. То е базирано на данни от компанията Vade Secure, събрани през първата половина на 2022 г.

Едва ли е изненадващо, че първото място се заема от Microsoft. До голяма степен това се дължи на облачната й платформа Microsoft 365, която предоставя някои от популярните офис услуги, само че в облака. Така например базираният в облака Office пакет на Microsoft се използва от 345 млн. плащащи клиенти.

Притежанието на данни за достъп до Microsoft акаунт отваря вратите към корпоративната комуникация на една фирма, към чувствителни данни и канали за комуникация между служителите. Това е безценно за злонамерените лица и обяснява защо само през първата половина на 2022 г. са засечени над 11 хил. фишинг кампании срещу потребители на Microsoft услуги.

Топ 20 на най-атакуваните с фишинг брандове

Това са брандовете, срещу които са засечени най-много опити за фишинг. За някои от тях публикувам и скрийншот от фишинг кампания, която е била онлайн към момента на публикуване на статията.

1. Microsoft

Microsoft обяви рекордни тримесечни приходи от бизбеса с облачни услуги в размер на 23 млрд. долара. Ако продължи със същия темп, компанията ще генерира от облачния си бизнес, който включва и Azure, по 100 млрд. долара годишно.

2. Facebook

Facebook все още е изключително популярна социална мрежа, която има близо 3 млрд. регистрирани потребители. Официална статистика за Facebook потребителите в България няма, но според НСИ около 60% от лицата на възраст между 16 и 74 години, които използват интернет, използват социални мрежи.

3. Credit Agricole

Credit Agricole бие далеч по-големи конкуренти във финансовия свят по фишинг кампании, таргетиращи нейни клиенти. Френската банкова група имаше и бизнес в България през гръцкото си поделение. После продаде българския си бизнес на КТБ, а още по-после всички знаем какво стана.

4. WhatsApp

WhatsApp е собственост на Meta: компанията, която притежава Facebook. WhatsApp e изключително популярен месинджър както в световен мащаб, така и в България. Фишингът може да има разлчини проявления: например фалшиво предупреждение за хакнат профил или (както се вижда от скрийншота) покана за присъединяване към група.

5. Orange

Телекомуникационна компания с международни бизнес операции.

6. Au

Сравнително непознат в България бранд, особено за неспециалисти в телекомуникациите, но много популярен телеком в Япония.

7. MTB

Финансова група със значителни операции в САЩ.

8. PayPal

Пионерът в онлайн разплащанията. Сравнително популярен бранд и в България.

9. La Banque Postale

Банката на френските пощи. Влиза в класацията с над 5000 засечени фишинг кампании срещу потребителите й.

10. Google

Собственик на редица свръхпопулярни услуги като Gmail, Docs, Sheets, Drive, Maps и т.н.

11. Apple

Разработчикът на Iphone и други тренди продукти. Съкровището тук се крие в iCloud акаунтите на потребителите. Apple предоставя и собсвтена платежна услуга, което прави потребителските акаунти още по-апетитни.

12. Chase

Международна финансова група. Разполага със солидни позиции както в банкирането на дребно, така и в корпоративното банкиране и управлението на фондове.

13. Netflix

Популярната услуга за стрийминг на видео вече е достъпна и в България. Това означава, че и местните потребители са застрашени от Netflix фишинг. Още повече, че някои потребители си споделят пароли за акаунти.

14. Comcast

Няма как класацията да мине без американският телекомуникационен гигант Comcast. Компанията има бизнеси в какви ли не сфери: сред които телевизия, интернет, телефония.

15. Credit Saison

Японска компания за финансови услуги, част от Mizuho Financial Group. Един от големите издатели на кредитни карти.

16. Instagram

Instagram все още е значим фактор в социалните мрежи. Честа практика е измамниците да изпращат фишинг на инфлуенсъри, да превземат акаунтите им в Instagram и след това да ги изнудват („Дай ни 250 долара и ще ти върнем профила“).

17. Amazon

Най-голямата компания за онлайн търговия в света е и един от основните доставчици на облачно съхранение на данни. Нищо чудно, че злонамерените лица искат да превземат Amazon акаунти предвид данните, до които могат да се докопат. Amazon се използва и от български търговци, които използват платформата, за да достигат до десетки милиони потенциални купувачи.

18. Rakuten

Японският гигант в онлайн търговията не е толкова популярен в България и повечето хора може би познават бранда основно от фланелките на „Барселона“. Компанията е и собственик на изключително популярния в България месинджър Viber.

19. Wells Fargo

Американска банкова група.

20. OVH

OVH е една от най-големите хостинг компании в света.

Как да се предпазите от фишинг

Онлайн измамниците постоянно измислят нови начини да откраднат личните ви данни. Една от по-новите тактики е Browser-in-the-browser атака, при която в браузъра ви се появява фалшив браузърен прозорец, който обаче изглежда съвсем като истински.

Някои от фишинг кампаниите са толкова добре направени, че дори тренирани специалисти не могат да ги разпознаят. Все пак има някои общи правила, които могат да намалят риска.

Адресът на страницата не съвпада с легитимния адрес на институцията, която уж се свързва с вас. Обърнете внимание как на всички снимки в тази статия адресът на сайта няма нищо общо с официалния сайт на съответната институция. Възможно е адресът само да наподобява официалния; с цел да ви заблуди. Например вместо facebook.com линкът води към facebook-com.freeweb.xyz

Връзката към сайта не е криптирана. Това означава, че адресът на сайта започва с http, a не с https. Тук обаче трябва да внимавате. Известна част от фишинг кампаниите вече използват протокол за криптиране. Иначе казано: само защото адресът на сайта започва с https, не означава, че той е легитимен. Сверете и останалата част от адреса (предният съвет).

Институциите и онлайн платформите не изпращат линкове към логин страници. Ако получите имейл, в който има линк към страница, на която да въведете потребителско име и парола, това със сигурност е фишинг.Ако полученият имейл изисква от вас да влезете в профила си за съответната услуга, направете го от сайта на услугата. Не въввеждайте пароли, имена, номера на карти и т.н. в страници, които са ви изпратени по имейл.

Бъдете много внимателни, когато получите по имейл файлове за сваляне. Класика в жанра е счетоводителят на дадена организация да получи файл с име FAKTURA, който всъщност е зловреден файл и при отварянето му се инсталира на компютъра.  Когато получите прикачен файл, винаги си задавайте следните въпроси: Кой го изпраща? Има ли причина да го изпраща?

Активирайте двуфакторна автентикация, когато е възможно. Дори и фишинг кампанията да се е оказала успешна, двуфакторната автентикация може да предпази акаунта ви от нерегламентиран достъп.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *