Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025. Στην κορυφή της λίστας βρίσκεται, για ακόμη μία φορά, η Microsoft, η οποία χρησιμοποιήθηκε σε 36% των επιθέσεων κοινωνικής μηχανικής που σχετίζονται με πλαστές επωνυμίες.

Η Google και η Apple ακολουθούν με ποσοστά 12% και 8% αντίστοιχα, καθιστώντας τις τρεις αυτές εταιρείες υπεύθυνες για πάνω από το ήμισυ (56%) των περιστατικών phishing που βασίζονται σε πλαστοπροσωπία επωνυμιών. Οι επιθέσεις αυτές περιλαμβάνουν κυρίως την αποστολή παραπλανητικών email που κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες, ζητώντας τους να εισαγάγουν διαπιστευτήρια, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Ένα ενδιαφέρον εύρημα της έρευνας είναι η σημαντική αύξηση στις απόπειρες πλαστοπροσωπίας της Mastercard, κυρίως σε επιθέσεις που στοχεύουν Ιάπωνες χρήστες. Οι επιτιθέμενοι δημιούργησαν ψεύτικες ιστοσελίδες που μιμούνται το επίσημο site της Mastercard, ζητώντας από τα θύματα να εισαγάγουν αριθμούς καρτών και κωδικούς ασφαλείας (CVV), με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων.

Η τεχνολογία παραμένει ο τομέας με τις περισσότερες απόπειρες πλαστοπροσωπίας, κάτι που θεωρείται αναμενόμενο, καθώς οι χρήστες εμπιστεύονται ιδιαίτερα υπηρεσίες όπως αυτές της Microsoft, της Google και της Apple. Οι εγκληματίες εκμεταλλεύονται αυτήν την εμπιστοσύνη για να ξεγελάσουν τους χρήστες με τεχνάσματα όπως ψευδή αιτήματα για «επαναφορά κωδικού» ή ειδοποιήσεις ασφαλείας.

Η Check Point υπογραμμίζει πως η Microsoft έχει βρεθεί πολλές φορές στο παρελθόν στην κορυφή των λιστών πλαστοπροσωπίας, τονίζοντας την ανάγκη για αυξημένη επαγρύπνηση. Η καλύτερη άμυνα απέναντι στο phishing είναι η προσοχή: οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση αποστολέα, να αποφεύγουν να πατούν σε ύποπτους συνδέσμους και να μη δίνουν προσωπικά στοιχεία σε ανεπιβεβαίωτες ιστοσελίδες.

«Καθώς προχωρά το 2025, οργανισμοί και χρήστες πρέπει να είναι σε συνεχή επιφυλακή για τις διαρκώς εξελισσόμενες απειλές phishing», αναφέρει η ανακοίνωση της Check Point. «Οι πιο συχνά στοχευμένες επωνυμίες δεν είναι απλώς γνωστά ονόματα – είναι πύλες πρόσβασης σε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Η ενίσχυση της κυβερνοασφάλειας μέσω της ενημέρωσης και της χρήσης μεθόδων όπως η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να περιορίσει σημαντικά τον κίνδυνο εξαπάτησης».

Πηγή: blog.checkpoint.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Το X αποκαλύπτει περισσότερα στοιχεία προφίλ για να ενισχύσει την εμπιστοσύνη των χρηστών

Η πλατφόρμα X, γνωστή παλαιότερα ως Twitter, ετοιμάζει μια σημαντική αλλαγή στη λειτουργία των προφίλ των χρηστών της.

Διαζύγιο Messenger και Instagram για άλλη μια φορά

Η Meta προχόρησε σε ανακοίνωση, κάνοντας γνωστό πως η συνεργασία Instagram και Messenger στην διανομή μηνυμάτων έρχεται στο τέλος της και πλέον οι χρήστες δεν θα μπορούν να βλέπουν τα μηνύματά τους από το Instagram μέσα από την εφαρμογή του Messenger.

Geoffrey Hinton: Ο “godfather of AI” προειδοποιεί για τους κινδύνους της τεχνητής νοημοσύνης

Ο Geoffrey Hinton, γνωστός ως “godfather of AI” προειδοποιεί τώρα για τους κινδύνους της τεχνητής νοημοσύνης, παρόλο που ο ίδιος συνέβαλε στη δημιουργία αυτής της τεχνολογίας.