Ranking de marcas imitadas em tentativas de phishing

ranking-de-marcas-imitadas-em-tentativas-de-phishing

A Check Point Software acaba de divulgar seu Relatório de Phishing de Marca referente ao quarto trimestre de 2021. O relatório apresenta o ranking de marcas mais imitadas em tentativas de phishing nos últimos três meses do ano passado (outubro a dezembro).

De acordo com o relatório, a DHL ocupou o primeiro lugar. De todas as tentativas de phishing a nível global, 23% imitava a empresa. Em segundo lugar, a marca Microsoft, com 20% das tentativas de ataque e, em terceiro, o WhatsApp, cujas tentativas de phishing corresponderam a 11% do total em todo mundo.

A FedEx também apareceu listada entre as dez primeiras marcas pela primeira vez no relatório do quarto trimestre de 2021. A Check Point cita que, os cibercriminosos tentaram atingir os compradores online vulneráveis no período que antecedeu a temporada de festas do final de ano, por isso os ataques utilizado a FedEx.

Tentativas de Phishing imitando redes sociais

O relatório exibe uma tendência a tentativa de phishing em relação às mídias sociais. No entanto, há uma mudança quanto às marcas. O Facebook, por exemplo, saiu da lista das dez marcas mais prováveis de serem imitadas. No entanto, o WhatsApp passou da 6ª para a 3ª posição. Além disso, o LinkedIn passou da 8ª posição para a 5ª, agora respondendo por 8% de todos os ataques relacionados a phishing.

Os cibercriminosos são oportunistas como lembra Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software. “Em suas tentativas de roubar dados pessoais ou implantar malware na máquina de um usuário, os grupos criminosos geralmente aproveitam as tendências do consumidor ao imitar marcas populares”, acrescenta.

O período coberto pelo relatório abrangeu meses onde as compras online eram quase que uma regra, com Black Friday, festas de final de ano e muito mais. Além disso, como ainda estamos em período de pandemia, muitas pessoas inexperientes fizeram suas compras online, o que, em alguns casos, pode ser um risco. “Os usuários mais velhos em particular, que são menos propensos a serem tão tecnologicamente experientes, comprarão online pela primeira vez, tornando-se alvos dos atacantes porque poderão ter dificuldades ao lidar com e-mails de confirmação de entrega ou atualizações de rastreamento”, relata Dembinsky.

Ainda de acordo com Dembinsky, no período do quarto trimestre também se confirmou que as mídias sociais continuariam a ser fortemente alvo dos atacantes que procuram tirar proveito dos usuários de do WhatsApp, Facebook e LinkedIn, por exemplo. Ele destaca que isso aconteceu como resultado do trabalho remoto e outras consequências da pandemia.

Marcas mais imitadas em tentativas de phishing no quarto trimestre de 2021: TOP 10

ranking-de-marcas-imitadas-em-tentativas-de-phishing

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

1. DHL (23%);

2. Microsoft (20%);

3. WhatsApp (11%);

4. Google (10%);

5. LinkedIn (8%);

6. Amazon (4%);

7. FedEx (3%);

8. Roblox (3%);

9. Paypal (2%);

10.Apple (2%).

Dicas de segurança para evitar phishing de marca

A Check Point dá cinco dicas muito importantes para evitar o Phishing de marca. A primeira delas é verificar erros de ortografia. Possivelmente, você nunca receberá um e-mail legítimo com erros ortográficos. Assim, se o e-mail recebido possui erros de ortografia, desconfie!

A segunda dica é não clicar nos anexos. Se o e-mail não for legítimo, possivelmente, os anexos estarão repletos de malwares. Assim, se você não espera receber nenhuma mensagem com arquivos de uma determinada marca, é melhor não clicar nesses links.

A terceira dica é revisar a assinatura do e-mail. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Então, não caia nessa!

Uma quarta dica pede que você tome Cuidado com o tom da mensagem – urgente ou ameaçadora – na linha de assunto. A Check Point lembra que, invocar uma sensação de urgência ou medo é uma tática de phishing comum. Nenhuma empresa usa de tamanha urgência para se comunicar com seus usuários.

E por último, mas não menos importante, você deve compartilhar o mínimo possível. Não forneça informações pessoais ou confidenciais, principalmente se o e-mail for de algum banco.

Tomando essas precauções, você deve evitar as tentativas de Phishing.