PhishLabsin tuoreen selvityksen mukaan tietojen kalastelu muuttui vuonna 2015. Erityisesti niin kutsutut toimitusjohtajahuijaukset yleistyivät: niissä huijari voi esiintyä johtajana ja pyytää maksamaan valheelliselle tilille suuri määrä rahaa.

Huijausten todennäköisyys kasvaa, jos yritys pitää verkkosivuillaan runsaasti tietoa johtoportaasta: koko nimet, tittelit ja täydelliset sähköpostiosoitteet ovat tärkeää tietoa voroille. Samat tiedot voidaan kalastella myös laskuista. Jos sähköposteissa käytetään erittäin jäykkää ja toistuvaa muotoa, se voidaan kopioida myös huijaussähköposteihin.

Taloustietoja sisältävät palvelut ovat edelleen rikollisten ykköskohde (31 % vuonna 2015), mutta pilvipalvelut ovat kasvattaneet osuuttaan nopeasti.

Vuonna 2013 pilvitallennuspalveluihin tehdyt hyökkäykset olivat 8 prosenttia kokonaismäärästä, viime vuonna jo 20 prosenttia. Samalla aikavälillä esimerkiksi Dropbox ja Google Drive yli kaksinkertaistivat käyttäjämääränsä.

Yhdysvalloissa tehtiin kaikista eniten phishing-hyökkäyksiä, jopa 77 prosenttia. Suurin kasvu tapahtui Kiinassa: vuoden 2013 1,1 prosentista noustiin viime vuonna 5,4 prosenttiin.

Suurin osa (52%) huijaussivustoista oli rekisteröity .com-päätteiselle verkkotunnukselle. Toisella sijalla olivat .net-päätteiset sivut (5%), kolmantena jaetulla sijalla .org ja .br (4%).

Phishing-työkalujen tekijät saavat rahaa joko myymällä kokonaisia kalastelupaketteja 1-50 dollarin hintaan tai vaihtoehtoisesti hyväksikäyttämällä ilmaiseksi jaettujen työkalujen takaovia ja myymällä itse keräämiään käyttäjätietoja. Jälkimmäinen tapa on yleistynyt.

Gmail on suosituin palvelu varastettujen tietojen toimittamiseen. Selvityksen mukaan tämä on myös hyvä asia, sillä viranomaiset voivat päästä näin helpommin käsiksi rikolliseen toimintaan, mikäli kalastelusta saadaan vihiä.

”Rahamuulit” eli tilit ja palvelut, joihin rikollinen raha ohjataan, ovat myös vorojen suurin menoerä. Niiden ylläpitäjät nettoavat paljon, mutta riskit ovat suuria.

IDG News Service