Harva verkkorikollinen lähestyy uhriaan esittäytymällä Vedätys ja puhallus Oy:n tai Riisto ja ryöväyksen työntekijäksi. Sumuverhoksi haetaan mielellään joku tunnettu firma, jonka nimen varjolla uskotaan päästävän itse asiaan.

Jokainen ict-alan uutisia seuraava ymmärtää lopettaa puhelun puhelun lyhyeen, kun luurista kuuluu intialaisella aksentilla ”hello, I’m calling from Microsoft’s technical support”.

Tällaiset ”microsoftin tukipuhelut” ovat tulleet suomalaisillekin valitettavan tutuiksi viimeistään viime kesästä lähtien.

Tietoturvayhtiö Check Point on julkaissut tuoreimman raporttinsa merkkikalasteluilmiöistä (brand phishing), jossa rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai url-osoitetta ja samantyyppistä sivuston ulkoasua.

Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Sivulla on yleensä lomake, jonka avulla kyberrikolliset saalistavat uhrien henkilö- ja maksutietoja.

Check Pointin tutkijoiden mukaan Microsoft oli tammi-maaliskuussa 2021 kyberkonnien tietojenkalastelussa useimmin jäljittelemä brändi.

Väärennetyimmät brändit alkuvuodesta Check Pointin mukaan:

  1. Microsoft (mukana 39 prosentissa kaikista brand phishing -yrityksistä globaalisti)
  2. DHL (18 %)
  3. Google (9 %)
  4. Roblox (6 %)
  5. Amazon (5 %)
  6. Wells Fargo (4 %)
  7. Chase (2 %)
  8. LinkedIn (2 %)
  9. Apple (2 %)
  10. Dropbox (2 %).

Suomesta koottu lista näyttäisi varsin toisenlaiselta. Kun suomalaisia yritetään huijata, valepuvuksi otetaan useimmiten pankki, tuttu liikeyritys (Gigantti, Lidl…) tai logistiikkayritys (posti, kuriirifirma).

Tulli ja poliisi ovat myös ajoittain olleen rikollisten suosiossa – Suomessahan luottamus viranomaisiin on vankka.