LinkedIn-palvelun käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina, varoittaa Check Point Software Technologies. Tietoturvayhtiön tutkimustoiminnasta vastaava Check Point Research kertoo raportissaan, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät urkkiessaan uhrien henkilö- tai pankkitietoja.

Alkuvuoden 2022 useimmin jäljitelty brändi oli verkkoyhteisöpalvelu LinkedIn. Sen osuus kaikista tietojenkalasteluyrityksistä oli yli puolet, ja osuus oli kasvanut edellisestä vuosineljänneksestä. Kuljetus- ja logistiikka-alan brändejä jäljiteltiin toiseksi eniten, kun hakkerit pyrkivät hyötymään sähköisen kaupankäynnin kasvusta. Tutkimusyksikkö julkaisee raporttinsa neljännesvuosittain.

Tietojenkalastelu sosiaalisten palveluiden kautta on lisääntynyt. LinkedInin lisäksi sitä tapahtuu myös WhatsApp-palvelussa.

– Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, sanoo Data Research Group Manager Omer Dembinsky Check Point Softwarelta.

Miten tunnistat feikkisivut?

Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kehottaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja. Näitä voivat olla väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Sähköpostin liitteitä tai linkkejä ei pidä avata eikä henkilö- ja tunnistetietoja luovuttaa sovelluksille tai verkkosivustoille.

Rikolliset voivat jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa.

Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.