Når hackere og cyberkriminelle går efter danskerne og danske virksomheder, udgiver de sig over for at være kendte brands såsom Microsoft, Apple og LinkedIn.
Vi kender de ofte ubehjælpsomme mails, der dumper ind i vores indbakke, og hvor afsenderen udgiver sig for at være en eller anden, der har store pengebeløb til os.
Men hvad færre nok er bekendt med, er, at de såkaldt phishing-angreb ofte angriber på langt snedigere måder, blandt andet ved at udgive sig for at skrive fra brands såsom Microsoft, Google og ikke mindst LinkedIn.
Mens førstnævnte er det klart hyppigst bruge brand til denne form for phishing-angreb, så er LinkedIn ny på listen, og står således for 11 procent af angrebene, mens Microsoft er en klar nummer et med 32 af angrebene.
”Selvom listen over de mest efterlignede brands ændrer sig, er der ingen tvivl om, at phising-angreb forbliver et af de foretrukne metoder blandt de cyberkriminelle,” siger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies.
Et nyligt eksempel, som Check Point har analyseret, viser en phishing-kampagne, hvor cyberkriminelle udgiver sig for at være Facebook. De sender falske beskeder om påståede ophavsretskrænkelser til både privatpersoner og virksomheder. Beskederne indeholder links til en falsk login-side, hvor modtagerne bliver opfordret til at indtaste deres login-oplysninger.
“De cyberkriminelle udvikler og forfiner hele tiden deres metoder – ikke mindst på grund af de mange AI-værktøjer, som de anvender, hvilket gør det sværere for både private og virksomheder at gennemskue svindlen, og derfor er det afgørende at have en sund skepsis. Man bør altid tænke sig om en ekstra gang, før man klikker på et link i en uventet e-mail eller besked,” siger Balder Borup.
Ifølge Check Point Research er førnævnte kampagne blevet opdaget hos 45,5 procent af de ramte virksomheder i EU.