Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025. Στην κορυφή της λίστας βρίσκεται, για ακόμη μία φορά, η Microsoft, η οποία χρησιμοποιήθηκε σε 36% των επιθέσεων κοινωνικής μηχανικής που σχετίζονται με πλαστές επωνυμίες.

Η Google και η Apple ακολουθούν με ποσοστά 12% και 8% αντίστοιχα, καθιστώντας τις τρεις αυτές εταιρείες υπεύθυνες για πάνω από το ήμισυ (56%) των περιστατικών phishing που βασίζονται σε πλαστοπροσωπία επωνυμιών. Οι επιθέσεις αυτές περιλαμβάνουν κυρίως την αποστολή παραπλανητικών email που κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες, ζητώντας τους να εισαγάγουν διαπιστευτήρια, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Ένα ενδιαφέρον εύρημα της έρευνας είναι η σημαντική αύξηση στις απόπειρες πλαστοπροσωπίας της Mastercard, κυρίως σε επιθέσεις που στοχεύουν Ιάπωνες χρήστες. Οι επιτιθέμενοι δημιούργησαν ψεύτικες ιστοσελίδες που μιμούνται το επίσημο site της Mastercard, ζητώντας από τα θύματα να εισαγάγουν αριθμούς καρτών και κωδικούς ασφαλείας (CVV), με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων.

Η τεχνολογία παραμένει ο τομέας με τις περισσότερες απόπειρες πλαστοπροσωπίας, κάτι που θεωρείται αναμενόμενο, καθώς οι χρήστες εμπιστεύονται ιδιαίτερα υπηρεσίες όπως αυτές της Microsoft, της Google και της Apple. Οι εγκληματίες εκμεταλλεύονται αυτήν την εμπιστοσύνη για να ξεγελάσουν τους χρήστες με τεχνάσματα όπως ψευδή αιτήματα για «επαναφορά κωδικού» ή ειδοποιήσεις ασφαλείας.

Η Check Point υπογραμμίζει πως η Microsoft έχει βρεθεί πολλές φορές στο παρελθόν στην κορυφή των λιστών πλαστοπροσωπίας, τονίζοντας την ανάγκη για αυξημένη επαγρύπνηση. Η καλύτερη άμυνα απέναντι στο phishing είναι η προσοχή: οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση αποστολέα, να αποφεύγουν να πατούν σε ύποπτους συνδέσμους και να μη δίνουν προσωπικά στοιχεία σε ανεπιβεβαίωτες ιστοσελίδες.

«Καθώς προχωρά το 2025, οργανισμοί και χρήστες πρέπει να είναι σε συνεχή επιφυλακή για τις διαρκώς εξελισσόμενες απειλές phishing», αναφέρει η ανακοίνωση της Check Point. «Οι πιο συχνά στοχευμένες επωνυμίες δεν είναι απλώς γνωστά ονόματα – είναι πύλες πρόσβασης σε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Η ενίσχυση της κυβερνοασφάλειας μέσω της ενημέρωσης και της χρήσης μεθόδων όπως η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να περιορίσει σημαντικά τον κίνδυνο εξαπάτησης».

Πηγή: blog.checkpoint.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Τέλος στα Windows 11 σε μη υποστηριζόμενα PCs

H Microsoft είχε πολύ πρόσφατα ενημερώσει τη λίστα των υποστηριζόμενων PCs με Intel ή AMD επεξεργαστές, προσθέτοντας ορισμένους Ryzen που δεν είχαν ανακοινωθεί ακόμη, ενώ αφαίρεσε και πολλά Intel CPUs που προηγουμένως ήταν στη λίστα των συμβατών επεξεργαστών.

Περισσότερα

Διαζύγιο Messenger και Instagram για άλλη μια φορά

Η Meta προχόρησε σε ανακοίνωση, κάνοντας γνωστό πως η συνεργασία Instagram και Messenger στην διανομή μηνυμάτων έρχεται στο τέλος της και πλέον οι χρήστες δεν θα μπορούν να βλέπουν τα μηνύματά τους από το Instagram μέσα από την εφαρμογή του Messenger.

Περισσότερα

Διαφημίσεις ακόμα και με YouTube Premium, η εξήγηση της Google και η λύση

Τι γίνεται αν πληρώνεις και συνεχίζεις να βλέπεις διαφημίσεις; Δεν πρόκειται για σενάριο φαντασίας, αλλά για πραγματική συνθήκη.

Περισσότερα