Tietojenkalastelua käyttävillä huijareilla on yksi tavoite: henkilötietojesi kerääminen sinulta. Tällaisia tietoja voivat olla esimerkiksi pankkitiedot, salasanat ja vastaavat, joilla huijarit pääsevät rikastumaan — tietenkin sinun kustannuksellasi!
Miten he sitten toimivat? Tyypillinen tapa on esittää olevansa henkilö tai yritys, johon luotat.
Kun saat viestin tai sähköpostin tunnetulta yritykseltä, jonka asiakas saatat jopa olla, et todennäköisesti ole yhtä varuillasi ja painat nopeammin liipaisinta – tai tässä tapauksessa näppäimistön näppäimiä.
Tärkeät tietosi ovat joutuneet vääriin käsiin ennen kuin huomaatkaan.
> Lue lisää: Mitä phishing eli tietojenkalastelu on?
Kymmenen vaarallisinta yritystä
Tietoturvayritys Check Point on äskettäin tutkinut, mitä yrityksiä käytetään eniten ns. "brand phishing" -tietojenkalasteluun.
Luettelon kärjessä on LinkedIn-yhteisöpalvelu. Palvelua käytettiin yli 52 prosentissa kaikista merkittävistä tietojenkalasteluhyökkäyksistä.
Saman vahvistaa Egress-yhtiön aiempi tutkimus. Myös siinä LinkedIn pääsi listaykköseksi. Jos saat sähköpostia LinkedIniltä, ole erityisen varovainen.
Myös rahtijättiläinen Mærsk pääsi 8. sijalle CheckPointin listalla.
Check Point Researchin top-10-lista näyttää tältä:
- LinkedIn (52 %)
- DHL (14 %)
- Google (7 %)
- Microsoft (6 %)
- FedEx (6 %)
- WhatsApp (4 %)
- Amazon (2 %)
- Maersk (1 %)
- AliExpress (0,8 %)
- Apple (0,8 %)
On tärkeää painottaa, ettei mikään listan yrityksistä osallistu itse huijauksiin.
