Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025. Στην κορυφή της λίστας βρίσκεται, για ακόμη μία φορά, η Microsoft, η οποία χρησιμοποιήθηκε σε 36% των επιθέσεων κοινωνικής μηχανικής που σχετίζονται με πλαστές επωνυμίες.

Η Google και η Apple ακολουθούν με ποσοστά 12% και 8% αντίστοιχα, καθιστώντας τις τρεις αυτές εταιρείες υπεύθυνες για πάνω από το ήμισυ (56%) των περιστατικών phishing που βασίζονται σε πλαστοπροσωπία επωνυμιών. Οι επιθέσεις αυτές περιλαμβάνουν κυρίως την αποστολή παραπλανητικών email που κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες, ζητώντας τους να εισαγάγουν διαπιστευτήρια, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Ένα ενδιαφέρον εύρημα της έρευνας είναι η σημαντική αύξηση στις απόπειρες πλαστοπροσωπίας της Mastercard, κυρίως σε επιθέσεις που στοχεύουν Ιάπωνες χρήστες. Οι επιτιθέμενοι δημιούργησαν ψεύτικες ιστοσελίδες που μιμούνται το επίσημο site της Mastercard, ζητώντας από τα θύματα να εισαγάγουν αριθμούς καρτών και κωδικούς ασφαλείας (CVV), με στόχο την υποκλοπή ευαίσθητων οικονομικών δεδομένων.

Η τεχνολογία παραμένει ο τομέας με τις περισσότερες απόπειρες πλαστοπροσωπίας, κάτι που θεωρείται αναμενόμενο, καθώς οι χρήστες εμπιστεύονται ιδιαίτερα υπηρεσίες όπως αυτές της Microsoft, της Google και της Apple. Οι εγκληματίες εκμεταλλεύονται αυτήν την εμπιστοσύνη για να ξεγελάσουν τους χρήστες με τεχνάσματα όπως ψευδή αιτήματα για «επαναφορά κωδικού» ή ειδοποιήσεις ασφαλείας.

Η Check Point υπογραμμίζει πως η Microsoft έχει βρεθεί πολλές φορές στο παρελθόν στην κορυφή των λιστών πλαστοπροσωπίας, τονίζοντας την ανάγκη για αυξημένη επαγρύπνηση. Η καλύτερη άμυνα απέναντι στο phishing είναι η προσοχή: οι χρήστες θα πρέπει να ελέγχουν προσεκτικά τη διεύθυνση αποστολέα, να αποφεύγουν να πατούν σε ύποπτους συνδέσμους και να μη δίνουν προσωπικά στοιχεία σε ανεπιβεβαίωτες ιστοσελίδες.

«Καθώς προχωρά το 2025, οργανισμοί και χρήστες πρέπει να είναι σε συνεχή επιφυλακή για τις διαρκώς εξελισσόμενες απειλές phishing», αναφέρει η ανακοίνωση της Check Point. «Οι πιο συχνά στοχευμένες επωνυμίες δεν είναι απλώς γνωστά ονόματα – είναι πύλες πρόσβασης σε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Η ενίσχυση της κυβερνοασφάλειας μέσω της ενημέρωσης και της χρήσης μεθόδων όπως η πολυπαραγοντική ταυτοποίηση (MFA) μπορεί να περιορίσει σημαντικά τον κίνδυνο εξαπάτησης».

Πηγή: blog.checkpoint.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Η Google θα σε ενημερώνει όταν τα στοιχεία σου εμφανίζονται στην αναζήτηση

Η Google σε νέα ανάρτηση που έκανε στο Blog της, ανακοίνωσε νέα χαρακτηριστικά που θα στοχεύουν στα προσωπικά δεδομένα και την ασφάλεια στο διαδίκτυο.

Περισσότερα

Τέλος οι δωρεάν συναλλαγές μέσω IRIS από 1η Ιανουαρίου

Δυστυχώς ούτε μέσω του συστήματος άμεσων πληρωμών IRIS θα βρουν οι επαγγελματίες μια διέξοδο για φθηνές συναλλαγές με τους πελάτες τους.

Περισσότερα

Συνεργασία Trust-IT LTD και Cloudflare Inc

Η εταιρεία Trust-IT, κορυφαίος πάροχος λύσεων ασφάλειας πληροφοριακών συστημάτων, είναι στην ευχάριστη θέση να ανακοινώσει την έναρξη της συνεργασίας με την Cloudflare Inc., παγκόσμιο πάροχο υπηρεσιών cloud με στόχο τη δημιουργία ενός καλύτερου διαδικτύου, ως επίσημος και αποκλειστικός αντιπρόσωπος της Cloudflare σε Ελλάδα, Κύπρο και Μάλτα.

Περισσότερα