Check Point Research (CPR), 2023 yılında bugüne kadar oltalama kampanyalarında en çok taklit edilen markaları öne çıkaran ve bazı şaşırtıcı sonuçlar içeren yeni bir rapor yayınladı.
Şirketin 2023’ün 1. Çeyreğine ilişkin Marka Kimlik Avı Raporu, birçok büyük ismin örneğin Apple’ın ilk on listeye bile girememiş olduğunu ortaya çıkardı ve Walmart, yılın ilk çeyreğinde kimlik avı saldırılarında en sık taklit edilen marka olarak gösterildi ve %16’yı oluşturdu. tüm girişimlerin.
Walmart kimlik avı saldırılarındaki ani artış, kurbanları bir “tedarik sistemi çökmesi” konusunda bilgilendiren ve onları kötü niyetli bir (yeni sekmede açılır) anket bağlantısı, şirketi geçen çeyrekte 13. sıradan yukarı taşıdı.
Listeyi bir Avusturya bankası hazırlıyor
Tipik olarak en çok taklit edilen markalardan biri olan DHL, 2023’ün ilk üç ayında tüm kimlik avı olaylarının %13’ünü alarak ikinci sırayı korudu ve Microsoft, saldırıların %12’siyle ilk üçe girdi.
Araştırmacılar, genel olarak teknoloji sektörünün en çok taklit edilen sektör olduğunu, ardından nakliye ve perakende sektörünün geldiğini söyledi.
Çeyrek boyunca reziller listesine giren diğer şirketler arasında LinkedIn (%6), FedEx (%4,9), Google (%4,8), Netflix (%4), Raiffeisen (%3,6) ve PayPal (%3,5) yer alıyor.
Araştırmacılar, Raiffeisen’in bu çeyreğin listesine ilginç bir ek olduğunu belirterek, bu kampanyada alıcıların, hesaplarını dolandırıcılık faaliyetlerine karşı güvenceye almak için kötü niyetli bir bağlantıya tıklamaya teşvik edildiğini de sözlerine ekledi. Ancak, hesabın “güvenliğini sağlamak”, daha sonra çalınacak olan kimlik verilerinin verilmesi anlamına geliyordu.
Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, “Suç grupları, olabildiğince çok kişinin kişisel verilerini paylaşmasını sağlamak için kimlik avı kampanyaları düzenler” dedi. “Bazı durumlarda saldırılar, Raiffeisen kampanyalarında görüldüğü gibi, hesap bilgilerini elde etmek için tasarlanıyor. Diğerleri, popüler yayın hizmeti Netflix’te tanık olduğumuz ödeme ayrıntılarını çalmak için konuşlandırıldı.
Kimlik avı saldırılarına karşı korunmanın en iyi yolu, çalışanları bu saldırıların tehlikeleri konusunda eğitmek ve e-posta mesajlarını okurken sağduyulu olmaları konusunda eğitmektir. Kimlik avı saldırılarının çoğu, alınan e-postanın basit bir görsel incelemesiyle kolayca tespit edilebilir.