Phishing je već dugo jedna od omiljenih taktika kibernetičkih kriminalaca, što uključuje prevarante koji šalju lažnu poruku, obično putem e-pošte, pretvarajući se da su osoba od povjerenja ili organizacija s nadom da će prevariti žrtvu koja ništa ne sumnja da otkrije osjetljive informacije. Iako 2022. nije gotova, phisheri su već pokrenuli razne napade. U ovom je članku tim Atlas VPN-a sastavio popis pet najistaknutijih phishing statistika i otkrića ove godine do sada.
Broj 1 Gotovo 70% prevaranata putem e-pošte ostavlja prazan redak 'predmet' (subject). Ako postoji ikakav znak da je primljena e-pošta pokušaj krađe identiteta, onda je to prazan predmet. Istraživanja pokazuju da 67% kibernetičkih kriminalaca ostavlja prazan predmet kada šalje zlonamjernu e-poštu. Drugi predmeti koje napadači koriste, iako rjeđe, uključuju 'Izvješće o isporuci faksa' (9%), 'Zahtjev za poslovni prijedlog' (6%), 'Zahtjev' (4%), 'Sastanak' (4%), 'Imate (1*) Nova glasovna poruka' (3,5%), 'Re: Zahtjev' (2%), 'Hitan zahtjev' (2%) i 'Potvrda narudžbe' (2%).
Broj 2 Korisnici LinkedIna su bili na meti 52% svih phishing napada na globalnoj razini u prvom tromjesečju 2022. Cyberkriminalci često koriste imena velikih robnih marki u svojim pokušajima krađe identiteta u nadi da primatelji neće primijetiti da poruka dolazi iz nelegitimnog izvora. U prvom tromjesečju 2022. napadači su najčešće odabrali LinkedIn kao brend. Linkedin je korišten u više od polovice (52%) prijevara s krađom identiteta diljem svijeta — što je porast od 44% u odnosu na 8% u prethodnom kvartalu.
Bilo je to prvi put da je marka društvenih medija nadmašila tehnološke divove poput Applea, Googlea i Microsofta kao favorita phishera.
Broj 3 Blockchain.com, Luno i Cardano su kripto projekti s najviše krađe identiteta. Čak i dok tržište kriptovaluta prolazi kroz teška vremena, kibernetički kriminalci nastavljaju koristiti kripto marke u svojim prijevarama. Jedna od njihovih taktika je postavljanje lažnih web stranica koje izgledaju kao legitimne marke s nadom da će ukrasti osjetljive informacije. Tvrtka za financijske usluge kriptovaluta Blockchain.com bila je kripto marka koja se najviše lažirala, sa 662 web stranice za krađu identiteta u posljednjih 90 dana (do 22. lipnja 2022.). Aplikacija za kripto ulaganje Luno druga je na popisu s 277 stranica za krađu identiteta, a slijedi ju proof-of-stake blockchain platforma Cardano sa 191.
Broj 4 Web stranice za krađu identiteta povezane s Amazonom približavaju se broju od 900 na Amazon Prime Day. Amazonov Prime Day dugo je iščekivani događaj za kupce. Međutim, dok potrošači uživaju u odličnim ponudama, kriminalci naporno rade kako bi ih namamili na lažne web stranice. Amazon je bio najčešće oponašan od svih maloprodajnih brendova, s više od 1633 sumnjivih stranica otkrivenih u posljednjih 90 dana (do 12. srpnja 2022.). Iako se web stranice kontinuirano ruše, do 12. srpnja, Amazon Prime Daya, čak 897 web stranica još uvijek je bilo aktivno.
Broj 5 Čak 54% uspješnih phishing napada završi kršenjem podataka korisnika. Ako su uspješni, phishing napadi mogu imati razorne posljedice. Prema Proofpointovom izvješću o stanju phishinga za 2022., nevjerojatnih 83% organizacija reklo je da su pretrpjele uspješne phishing napade prošle godine. Od njih je 54% završilo povredom podataka korisnika ili klijenta. Skupni phishing bio je najčešći tip phishing napada. Ukupno se 86% organizacija suočilo s takvim napadima u 2021. Napomena: ako želite saznati više o mrežnom kriminalu, pripremili smo izvješće koje daje pregled 60 zabrinjavajućih statistika kibernetičkog kriminala.