Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing mailova koji se šalju svakog dana oslanjaju se na istu "tehnologiju": povjerenje u poznati brend.

Istraživanje o phishing ("pecanje") prevarama koje je proveo Mailsuite otkrilo je da prevaranti češće zloupotrebljavaju pojedine brendove i industrije u odnosu na druge.

Lažna poruka

Mailsuite je analizirao više od 1,14 miliona phishing prevara prijavljenih i verifikovanih na PhishTanku od januara 2020. do marta 2024. godine i otkrio da je u 249.615 prevara korištena taktika s lažnim predstavljanjem kompanije ili organizacije.

Ovi prevaranti šalju lažnu poruku u ime nekog brenda tražeći da primalac što prije klikne na link ili da da lične podatke. Kada zaposleni u nekom preduzeću klikne na link u takvom mailu, može nenamjerno da instalira ransomware na mrežu ili da prevarantima pruži informacije koje su im potrebne za pristup nalozima kompanije.

Zaposleni bi trebalo da provjere svaki mail koji dobiju prije nego što kliknu na link ili podijele podatke. Zato bi trebalo znati kako izgledaju phishing mailovi, kao i koje brendove i industrije prevaranti najčešće zloupotrebljavaju.

Ovaj brend se najviše zloupotrebljava u phishing napadima

Facebook/Meta je najčešće zloupotrebljavani brend u phishing prevarama. On je tokom četiri godine korišten u 10.457 prijavljenih i verifikovanih prevara. Pored Facebooka, prevaranti vole da imitiraju Apple i Microsoft koji su korišteni u 9.110 odnosno 4.518 prevara. Amazon i eBay su također među prvih deset, sa 8.919 i 2.080 verifikovanih izvještaja o phishingu, a i Steam je među prvih deset brendova sa 4.833 prevare od 2020. godine., piše B92.

Facebook kaže da phishing poruke mogu biti u rasponu od suptilnih (obavještenja o zahtjevima za prijateljstvo) do fantastičnih (tvrdnje ili ponude koje zvuče previše dobro da bi bile istinite kao što je dobitak na Facebook lutriji). Korisnici društvenih mreža su posebno ranjivi na emotivne poruke kao što su obavještenja da je "neko umro" ili da su lični podaci ili podaci o njihovim pretragama možda procurili. Sa porastom broja naloga na mreži iza kojih stoji vještačka inteligencija, pokušaji phishinga na Facebooku će vjerovatno postati sofisticiraniji.

Phishing putem mailova

Amazon tvrdi da je prošle godine ugasio 45.000 phishing sajtova i više od 15.000 telefonskih brojeva koji su korišteni za prevare.

Studija je otkrila da više od 27,93 posto prevara s lažnim predstavljanjem brenda uključuje IT i tehnološke brendove, a zatim banke i druge finansijske usluge (24,57%).

Phishing putem mailova se oslanja na jedan ključni element: povjerenje. Prevaranti koriste reputaciju poznatih brendova kako bi prevarili žrtve da kliknu na linkove ili otkriju lične podatke. Zato budite oprezni sa svim mailovima, provjerite informacije prije nego što kliknete i koristite jedinstvene i složene lozinke za sve naloge na mreži.