Sähköpostien ja muiden salasanojen ynnä yksityisten tietojen kalasteluyritykset eli phishing-hyökkäykset ovat nousseet varsinkin etätöiden oloissa maailmanlaajuiseksi vaivaksi. Usein tietojen kalastelijat naamioituvat jonkin tunnetun yrityksen tai brändin edustajiksi, koska näin hyväuskoisia on helpompaa höynäyttää, TechRepublic kirjoittaa.

Tietoturvayhtiö Check Point Research kerää säännöllisesti tietoa hakkereiden yleisimmistä hyökkäysmenetelmistä. Maanantaina julkistetun blogin mukaan melkein 20 prosenttia kalastelusähköposteista lähetetään ohjelmistojätti Microsoftin nimissä.

"Tällä neljänneksellä Microsoft on noussut hakkereiden eniten matkimaksi yritykseksi, jonka tunnettua brändiä ja asemaa rikolliset yrittävät hyödyntää", Check Pointin tietoturvan tutkimusjohtaja Maya Horowitz sanoo.

Päättyneellä heinä-syyskuun neljänneksellä Microsoftin osuus nousi 19 prosenttiin maailmanlaajuisista phishing-hyökkäyksistä. Aiemmalla neljänneksellä yhtiön sijoitus oli viides seitsemän prosentin osuudella.

Varo näitä brändejä

Check Pointin mielestä Microsoftin harppaus tämän kyseenalaisen kunniataulukon ykköseksi johtuu vain ja ainoastaan koronapandemian aiheuttamista etätöiden oloista. Kolmannella neljänneksellä sähköpostien kalastelu vastasi 44 prosenttia kaikista tietomurtojen yrityksistä.

Mitä Microsoft-tileihin tulee, hakkereiden mielikuvitus tuntuu loputtomalta. Check Pointin tutkijat kertovat esimerkin elokuussa löydetystä phishing-kampanjasta. Siinä hyökkääjät yrittivät saada uhrinsa kirjautumaan väärälle Office 365 -tilille, jossa käyttäjätunnukset, salasanat sekä muut tiedot olisivat kadonneet sen siliän tien.

Muita hakkereiden mielellään käyttämiä yrityksiä ovat pikarahtiyhtiö DHL (osuus 9 prosenttia phishing-yrityksistä) ja Google. Näiden lisäksi kymmenen kärjessä ovat PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon ja Instagram.

Koronasta turva-aukkoja

Toimialoittain hakkerit suosivat teknoalaa, pankkeja sekä sosiaalista mediaa. Tietoturvan asiantuntijoiden mielestä trendi on selvä: etätöiden ja sosiaalisen eristäytymisen oloissa kyberrikolliset hyödyntävät ihmisten poikkeusaikoina aina vain enemmän käyttämiä mobiiliyhteyksiä ja internet-palveluja.

Check Point toistaa muiden tietoturvan asiantuntijoiden niin usein toistamat varokeinot hyökkäyksiltä suojautumiseksi. Liikaa tietoa ei pidä jaella, epäilyttäviä sähköposteja tai niiden liitteitä ei pidä avata ja lähettäjän henkilöllisyys kannattaa aina varmistaa. Omien laitteiden ja ohjelmistojen tietoturvan päivitykset on aina pidettävä ajan tasalla.

"Nykyään kannattaa miettiä kaksikin kertaa ennen kuin avaa vaikkapa Microsoftin tai Googlen nimissä tulevia sähköposteja. Niitä matkitaan eniten", Horowitz evästää.