De acordo com os dados apresentados pela equipe Strong The One, a Amazon liderou a lista como a marca mais representada em ataques de phishing por e-mail em 2021 globalmente. No total, 17,7% dos e-mails de phishing de marca usaram o nome da marca Amazon.
A marca de um trilhão de dólares é seguida de perto pela empresa líder mundial em logística DHL e um provedor de tecnologia de assinatura eletrônica baseado em nuvem DocuSign, cada um respondendo por 16,5% e 12,7% das campanhas de phishing de marca, respectivamente.
Os cibercriminosos optam por se passar por grandes marcas para baixar a guarda de suas vítimas em potencial. Os ataques de phishing por e-mail atraem alvos para abrir links para sites maliciosos projetados para se infiltrar em malware ou roubar dados.
Os números são baseados no Relatório de Ameaças Cibernéticas 2021/22 da Hornetsecurity, que examina o estado das ameaças globais de e-mail.
Provedor de serviços de pagamento digital PayPal ocupa o quarto lugar na lista. No ano passado, o nome da marca foi usado em 5,7% dos e-mails de personificação da marca.
A próxima é a maior rede online profissional do mundo LinkedIn. O nome do LinkedIn foi abusado em 3,5% das campanhas de phishing de marca.
Outras marcas entre as dez primeiras incluem Microsoft (3%), empresa de hospedagem na web 1&1 (2,5%), provedor de serviços de telecomunicações britânico O2 (2,3%), gigante da mídia social Facebook (2,2%) e grupo bancário britânico HSBC (1,8%).
Como reconhecer o phishing de marca ataques
Não há muito que as organizações possam fazer para impedir que os cibercriminosos explorem suas marcas. No entanto, os usuários de e-mail podem se proteger contra tentativas de phishing, resolvendo o problema com as próprias mãos.
Embora os cibercriminosos pretendam fazer com que os e-mails pareçam vir de uma marca oficial, alguns sinais indicadores podem ajudar a reconhecer ataques de phishing.
Erros ortográficos e gramaticais. Grandes marcas têm redatores e editores profissionais para escrever e revisar materiais de comunicação. Portanto, eles raramente enviam e-mails cheios de erros.
Inconsistências no endereço do remetente. Além dos erros gramaticais e ortográficos, uma das vantagens de que um e-mail de marca é uma farsa é o endereço do remetente. Muitas vezes, os phishers usam um endereço de e-mail de aparência semelhante que varia apenas um pouco na tentativa de parecer autêntico. É aconselhável comparar o endereço de e-mail com a correspondência anterior com a marca para ver se eles correspondem.
URL suspeito. Evite clicar em URLs, se puder. Você pode verificar se o link leva a um site que alega passar o ponteiro do mouse sobre o URL e examinar o pop-up. Se o e-mail exibir um link de aparência oficial, no entanto, o URL que aparece no pop-up não corresponde ou contém um domínio oficial, é uma grande bandeira vermelha. Além disso, é sempre aconselhável digitar o endereço da Web você mesmo em vez de clicar em um URL fornecido para evitar cair em links maliciosos.
Solicitações para fornecer informações confidenciais. E-mails solicitando detalhes confidenciais, como credenciais de login, devem ser considerados com cautela. Nunca é demais confirmar com a organização oficial antes de fornecer qualquer informação pessoal.
Anexos suspeitos. Embora as marcas reais possam enviar anexos, se você nunca pediu um, provavelmente não deve abri-lo. Seja especialmente cauteloso se o anexo tiver uma extensão desconhecida ou associada a malware, como .zip, .exe., scr., entre muitas outras.
Senso de urgência. Os golpistas geralmente criam um senso de urgência ou até fazem ameaças para incentivá-lo a agir rapidamente, para que você não perca tempo examinando a mensagem mais de perto.
O e-mail parece fora. Se a mensagem no e-mail parecer boa demais para ser verdade, por exemplo, informando que você ganhou na loteria ou pedindo para fazer algo que você normalmente nunca faz via e-mail, como instalar um determinado programa, é uma indicação de que o e-mail é mais provavelmente malicioso. Resumindo, se alguma coisa parecer um pouco suspeita, verifique se o e-mail realmente veio de onde ele afirma que veio.
