Измамниците злоупотребуваат одредени брендови и индустрии почесто од другите.
Првиот фишинг инцидент се случи во 1994 година, кога тинејџер од Пенсилванија испрати лажни пораки барајќи од корисниците на AOL да ги потврдат своите сметки. Оние кои одговориле на овие пораки ги откриле своите лозинки. Триесет години подоцна, многу од илјадниците фишинг-мејлови кои се испраќаат секој ден се потпираат на истата „технологија“: доверба на добро познат бренд.
Истражувањето за фишинг измамите од Mailsuite покажа дека измамниците имаат поголема веројатност да злоупотребат одредени брендови и индустрии отколку други.
Mailsuite анализираше повеќе од 1,14 милиони фишинг измами пријавени и потврдени на PhishTank од јануари 2020 до март 2024 година и откри дека 249.615 измами користеле тактика на имитирање компанија или организација.
Овие измамници испраќаат лажна порака во име на бренд, барајќи од примачот да кликне на линк што е можно поскоро или да обезбеди лични податоци. Кога вработен во компанијата ќе кликне на линкот во таква е-пошта, тој може ненамерно да инсталира ransomware на мрежата или да им обезбеди на измамниците информациите што им се потребни за да добијат пристап до сметките на компанијата.
Вработените треба да ја проверат секоја е-пошта што ја добиваат пред да кликнат на линк или да споделат информации. Затоа треба да знаете како изгледаат мејловите за фишинг, како и кои брендови и индустрии најчесто ги злоупотребуваат измамниците.
Facebook/Meta е најзлоупотребуваниот бренд во фишинг измамите. Во текот на четири години, тој бил користен во околу 10.457 пријавени и проверени измами. Покрај Facebook, измамниците сакаат да ги имитираат Apple и Microsoft, кои биле користени во 9.110, односно 4.518 измами. Amazon и eBay се исто така во првите десет, со 8.919 и 2.080 потврдени извештаи за фишинг, соодветно, а Steam е исто така во првите десет брендови со 4.833 измами од 2020 година.
Facebook вели дека пораките за фишинг може да варираат од суптилни (известувања за барање пријател) до фантастични (побарувања или понуди кои звучат премногу добро за да бидат вистинити, како што е добивката на лотаријата на Facebook). Корисниците на социјалните мрежи се особено ранливи на емотивни пораки како што се известувања дека „некој починал“ или дека нивните лични податоци или податоци од пребарувањето можеби биле протечени. Со порастот на онлајн сметките со вештачка интелигенција, обидите за фишинг на Facebook најверојатно ќе станат пософистицирани.
Amazon тврди дека затворил 45.000 веб-страници за фишинг и повеќе од 15.000 телефонски броеви користени за измами минатата година.
Студијата покажа дека повеќе од 27,93% од измамите со лажно претставување на брендови вклучуваат брендови на ИТ и технологија, а потоа следат банките и другите финансиски услуги (24,57%).
Фишинг-мејловите се потпираат на еден клучен елемент: доверба. Измамниците ја користат репутацијата на познатите брендови за да ги измамат жртвите да кликнат на линкови или да откријат лични податоци. Затоа, бидете внимателни со сите е-маилови, проверете ги информациите пред да кликнете и користете уникатни и сложени лозинки за сите онлајн сметки.