Lažno predstavljanje robne marke taktika je koju kibernetički kriminalci naširoko koriste u napadima krađe identiteta jer pouzdano iskorištava poznavanje velikih tvrtki kako bi potkopala oprez potencijalnih meta.
Prema podacima koje je predstavio tim Atlas VPN-a, Microsoft je daleko najčešća robna marka koju su kibernetički kriminalci oponašali 2023. Sličnost globalne tehnološke tvrtke lažirana je više od 650 000 puta, što čini 4,31% svih phishing napada među 350 marki.
Među prve tri našle su se još neke renomirane tvrtke, uključujući jedan od najuglednijih i najkorištenijih sustava digitalnog plaćanja PayPal (1,05%) i giganta društvenih medija Facebook (0,68%).
Brojke se temelje na izvješću tvrtke Abnormal Security, koja je ispitala interne podatke o presretnutim phishing e-porukama kako bi odredila brendove koji se ove godine najviše lažno predstavljaju.
Pružatelj tehnologije elektroničkog potpisa temeljen na oblaku DocuSign (0,48%) zauzeo je četvrto mjesto, dok su tvrtka za upravljanje financijama i poslovanjem Intuit (0,39%) i vodeća svjetska logistička kompanija DHL (0,34%) zauzele peto i šesto mjesto.
Ostali brendovi među prvih deset uključuju softversku tvrtku za računalnu sigurnost McAfee (0,32%), vodeću internetsku tražilicu Google (0,30%), najveći svjetski online trgovac Amazon (0,27%) i najveću svjetsku tvrtku za upravljanje bazama podataka Oracle (0,21%) ).
Oponašanjem poznatih robnih marki poput gore navedenih, kibernetički kriminalci pouzdano iskorištavaju povjerenje žrtve i potkopavaju njihov oprez, olakšavajući ih na prijevaru da se odreknu vjerodajnica računa ili ih izlažu zlonamjernom softveru putem zlonamjernih veza.
Prevaranti to obično postižu prikupljanjem javnih informacija putem korporativnih web stranica i računa na društvenim mrežama, tražeći mete s pristupom osjetljivim informacijama i vjerodajnicama. Varalice tada mogu stvoriti poruku koja se maskira kao poruka oponašanog brenda za traženje informacija od navedenih meta.
Masovna priroda phishing kampanja znači da nijedna tvrtka nije izuzeta od cilja. Oko 92% organizacija ispitanih za izvješće o sigurnosti e-pošte za 2023. izjavilo je da su pretrpjele phishing napade u prethodnih 12 mjeseci, što je dovelo do financijskih gubitaka i štete po ugledu.
Uočavanje lažne e-pošte velike marke
U krađi identiteta robne marke kriminalci pokušavaju oponašati poznatu robnu marku korištenjem sličnih sredstava: predloška e-pošte, logotipa i naziva domene. Često je uključena i poveznica na lažnu web stranicu — osmišljenu da točno kopira originalnu — i sadrži obrazac namijenjen krađi korisničkih vjerodajnica, podataka o plaćanju ili drugih osobnih podataka.
Zbog same veličine i prepoznatljivosti Microsofta, brend je više puta oponašan u prethodnim phishing kampanjama. Tijekom jednog takvog niza napada, vlasnici računa primili su e-poštu u kojoj se tvrdilo da je prijava na Microsoftov račun primatelja neobična. Uključivali su državu/regiju, IP adresu, datum, platformu i preglednik.
E-poruke za krađu identiteta pozivale su primatelje da pregledaju svoje nedavne aktivnosti klikom na ponuđenu poveznicu kako bi riješili ovaj navodni sigurnosni problem. Veza je međutim vodila do zlonamjerne web stranice koja nije povezana s Microsoftom.
Dakle, što može odati lažnu prirodu ovih e-poruka?
Adresa pošiljatelja: U pokušaju da izgledaju legitimno, kibernetički kriminalci često oponašaju domene e-pošte renomirane tvrtke. Međutim, rijetko se točno podudaraju: imajte na umu suptilne prilagodbe izvornog naziva domene, kao što je slovo 'O' zamijenjeno brojem '0' ili slova 'r' i 'n' koja se koriste umjesto 'm' . Ovo je uobičajeni trik koji koriste prevaranti. Obavezno provjerite prethodnu korespondenciju s robnom markom kako biste vidjeli točnu adresu e-pošte ili kontaktirajte robnu marku putem njihove službene web stranice kako biste potvrdili legitimnost komunikacije koju ste primili.
Hitan poziv na akciju: budite sumnjičavi prema e-porukama u kojima se tvrdi da morate odmah kliknuti, nazvati ili otvoriti privitak. Često će phisheri stvoriti osjećaj opasnosti (u ovom slučaju, sumnjive aktivnosti) kako bi potaknuli brzu, impulzivnu reakciju. To je učinjeno kako biste se suzdržali od detaljnog pregleda e-pošte ili savjetovanja s pouzdanim savjetnikom koji bi vas mogao upozoriti.
Sumnjive veze: Izbjegavajte otvaranje poveznica ili privitaka koje vidite u sumnjivoj e-pošti. Umjesto toga, prijeđite mišem preko poveznice da vidite odgovara li adresa poveznici upisanoj u poruci. Ako se ne čini da je povezan s glavnom web stranicom tvrtke, najbolje je izbjegavati klikanje.
Iako kvaliteta phishing napada nastavlja rasti zajedno s njihovom učestalošću, uvijek ostaje pregršt znakova da je e-pošta lažna. Primijetiti ih na vrijeme može biti razlika između toga da postanete žrtva i zaštitite sebe i svoje kolege.