Microsoft, Google i Apple prvi na meti fišing napada, a na kojim društvenim mrežama ima najviše pretnji?
Iako je tehnologija u velikoj meri unapređena u smislu zaštite, fišing napadi ostaju ozbiljan problem, a Microsoft se, prema poslednjem izveštaju kompanije Check Point, i dalje nalazi na vrhu liste najčešće zloupotrebljavanih brendova. U prvom kvartalu 2025. godine, ime ove tehnološke moćne kompanije pojavilo se u čak 36% svih fišing pokušaja.
Google i Apple penju se na listi ciljeva
Na drugom mestu, iznenađujuće, nalazi se Google sa 12% napada, dok Apple zauzima treću poziciju sa 8%. Iako su tehnološki divovi na visokom mestu, sigurno je da nije samo njihov sektor na udaru.
Mastercard se vraća na listu najviše ciljanih brendova, nakon što je od trećeg kvartala 2023. godine bio izvan prvih deset. Kompanija se našla na petoj poziciji, što samo potvrđuje stalnu pažnju sajber kriminalaca na finansijski sektor.
Sektor tehnologije dominira među ciljevima sajber prevara
Podaci o fišing napadima u prvom kvartalu pokazuju da je tehnološki sektor i dalje dominantan na listi industrija koje su najviše izložene zloupotrebama.
Iza njega slede društvene mreže i maloprodaja, što potvrđuje da su prevaranti u potrazi za novim načinima kako da iskoriste poverenje korisnika ovih platformi.
Mastercard i OneDrive pod napadima
S obzirom na nedavne napade, februar je označen kao mesec u kojem su otkriveni lažni veb sajtovi koji su dizajnirani da liče na zvaničnu stranicu Mastercard-a. Ova kampanja, koja je primarno ciljala japanske korisnike, imala je za cilj krađu osetljivih finansijskih podataka, poput brojeva kreditnih kartica i CVV kodova.
Otkriveni su i brojni sumnjivi domeni, uključujući mastercard-botan[.]aluui[.]cn i mastercard-orexicible[.]bvswu[.]cn, koji su već uklonjeni, ali upozorenje je jasno: finansijske institucije su u stalnom fokusu napada.
Još jedan zapanjujući incident koji se desio u istom periodu jeste fišing napad koji je prevarantski oponašao OneDrive. Lažna stranica za prijavu, login[.]onedrive-micrasoft[.]com, bila je gotovo identična zvaničnoj stranici, što je zavaralo korisnike da otkriju svoje korisničke podatke i lozinke.
Takvi napadi samo su još jedan pokazatelj sofisticiranosti sajber kriminalaca, koji neprestano usavršavaju taktike i kreiraju lažne sajtove koji su gotovo nemoguće razlikovati od pravih.
Društvene mreže na udaru sajber kriminalaca
U prvom kvartalu ove godine, društvene mreže i maloprodaja su zauzele drugo mesto na listi, jer sajber kriminalci koriste popularnost platformi kao što su Facebook, WhatsApp, LinkedIn, kao i e-trgovinske gigante poput Amazona. Ovi napadi koriste poverenje korisnika u ove platforme da bi došli do ličnih podataka i finansijskih informacija.
Šta korisnici mogu da urade da se zaštite
„Najčešće ciljani brendovi nisu samo ikone u svetu prepoznavanja, već su i direktan put do osetljivih informacija korisnika“, ističe se u izveštaju Check Point-a.
Eksperti podsećaju da je ključ za smanjenje rizika od fišing napada u povećanoj svesti o sajber bezbednosti, kao i primeni višefaktorske autentifikacije (MFA), koja može značajno otežati prevarantima pristup korisničkim podacima. Prepoznavanjem taktika koje koriste sajber kriminalci, korisnici mogu zaštititi svoje lične podatke i smanjiti rizik od postajanja metom ovih sofisticiranih prevara.