SecurityWorldMarket

2021-06-13

Företagen som utnyttjas mest vid nätfiskeattacker

Google, Amazon, PayPal, Microsoft och Facebook är de fem företagsnamn som cyberbrottslingar oftast använder sig av när de utför nätfiskeattacker. Det visar en ny undersökning från IT-säkerhetsföretaget Mimecast.

Varje dag skickar cyberbrottslingar ut tusentals farliga e-postmeddelanden, som vid första anblick ser ut att vara legitima, i syfte att lura till sig till exempel personnummer, kreditkortsinformation och andra känsliga personliga uppgifter. I de allra flesta fall utnyttjar och imiterar bedragarna några av världens mest kända företagsnamn för att framstå som trovärdiga.                            

Undersökningen är baserad på e-postmeddelanden som registrerats av Mimecast under perioden 1 oktober 2020 till 31 januari 2021 och avslöjar att det varje månad utförs i genomsnitt 715 600 e-postattacker som involverar ett av de 100 mest efterliknade företagen.

– Förövarna drar nytta av folks kännedom om stora varumärken, samt av deras trovärdighet, och imiterar ofta dessa när de skickar e-post i nätfiskesyfte. Du måste därför vara extra kritisk när du oväntat får e-post från mycket välkända företag, säger Niels Frederiksen,  Senior Sales Engineer på Mimecast i Norden. 

– I allmänhet bör du dock alltid vara kritisk när du öppnar din inkorg. Såväl små företag som dina familjemedlemmar och vänner kan stå som falska avsändare, även om detta inte är fullt lika utbrett som att globalt välkända företagsnamn utnyttjas.

Undersökningen visar att var fjärde svensk klickar på en länk i ett nätfiskemejl minst en gång i månaden. Detta trots att e-post under många år har varit ett av de cyberkriminellas föredragna sätt att sprida IT-hot.

– Siffran är en tydlig indikation på att taktiken med att imitera kända källor fungerar. Särskilt med tanke på att nätfiske inte är ett nytt fenomen. Det vittnar också om att svenskar måste bli bättre på att upptäcka hoten i sin inkorg, säger Niels Frederiksen.

Han menar att attackerna inte längre begränsade till endast e-post. Idag utnyttjar hackare även välkända företag när de försöker tillskansa sig din personliga information genom till exempel falska jobbannonser, sociala medier, sms och bannerannonsering.


Leverantörer
Till toppen av sidan