June 22, 2017 |

F-Secure Labs listaa alkuvuoden suosituimmat väärennetyt lähettäjäyhtiöt roskaposteissa

Käyttäjien manipulointi on helppoa tällä hetkellä, ja roskaposti on kasvattanut suosiotaan hyökkäystapana. Haittaohjelmien levittäminen verkkosivujen kautta on vähentynyt, ja roskaposti on taas kasvattanut suosiotaan haittaohjelmien, petosten ja huijausten apuvälineensä. Yksi roskapostittajien tavoista huijata on lähettäjäyrityksen väärentäminen. F-Secure Labs jakaa nyt listan roskapostittajien suositummista väärennetyistä lähettäjäyrityksistä tämän vuoden alkupuoliskolta. Lista kertoo, että organisaation suuruus vaikuttaa suoraan […]

Käyttäjien manipulointi on helppoa tällä hetkellä, ja roskaposti on kasvattanut suosiotaan hyökkäystapana.

Haittaohjelmien levittäminen verkkosivujen kautta on vähentynyt, ja roskaposti on taas kasvattanut suosiotaan haittaohjelmien, petosten ja huijausten apuvälineensä. Yksi roskapostittajien tavoista huijata on lähettäjäyrityksen väärentäminen. F-Secure Labs jakaa nyt listan roskapostittajien suositummista väärennetyistä lähettäjäyrityksistä tämän vuoden alkupuoliskolta.

Lista kertoo, että organisaation suuruus vaikuttaa suoraan roskapostittajien halukkuuteen käyttää niitä hyväkseen. Listalla onkin Applen, Amazonin ja Microsoftin kaltaisia suuryrityksiä.

“Valtavan monella ihmisellä on suhde näihin yrityksiin, joten niinä esiintyminen tuottaa myös hyvin tulosta roskapostittajille”, kertoo turvaneuvonantaja Sean Sullivan F-Securelta.

Teknojättien lisäksi suosituimmat väärennetyt lähettäjät ovat tietyiltä toimialoilta, kuten deittailupalveluista (Match.com) tai finanssialalta (PayPal). Myös lähettipalvelut (USPS, Fedex) ovat listalla korkealla, sillä niiden toimitusilmoituksia on hyvä käyttää syöttinä. Pohjoismaissa suosittuja ovat Nordea ja IKEA, Saksassa maksuyhtiö Giropay ja verkkokauppa Ebay.

“Käyttäjien manipulointi roskaposteilla on helpottunut. Verkkokaupankäynti on niin tavanomaista, että pelkkä ’tilaustasi ei voitu toimittaa’ -viesti riittää. Roskapostin silkka määrä takaa onnistumisen, koska monet odottavat tilauksiaan. Roskapostittajien kannalta pelkkä onni riittää jyräämään kaikenlaisen käyttäjien turvakoulutuksen”, kertoo Sullivan.

Huijausviestit tuovat mukanaan kiristysohjelmia tai muita haittaohjelmia, kuten pankkitroijalaisia tai näppäilyn tallentavia sovelluksia. Huijausviestit voivat esittää myyvänsä asiallisia tuotteita, mutta todellisuudessa tarkoituksena on anastaa luottokorttitiedot tai muuta henkilökohtaista tietoa. Kyseessä voi myös olla kalasteluviesti käyttäjätunnusten viemiseksi.

Haittaohjelmien levittäminen verkkosivujen kautta oli aiemmin rikollisten eniten käyttämä keino. Osuus on pienentynyt, kun ohjelmistojen haavoittuvuuksien paikkaamisen tahti on parantunut ja nollapäivähaavoittuvuudet ovat vähentyneet. Haitallisten sähköpostien määrä on kasvanut, kun rikolliset reagoivat markkinavoimien toimintaan.

Sullivan sanoo, että roskapostin käyttö hyökkäystapana ei vähene jatkossa. Hänellä on vinkki it-ylläpitäjille roskapostissa tulevien haittaohjelmien tartuntojen vähentämiseen.

  • Onko käyttäjiesi pystyttävä vastaanottamaan zip-tiedostoja? Pilvipalveluissa käyttäjät voivat linkittää turvallisesti suuriinkin dokumentteihin. Harkitse zip-tiedostojen estämistä yhdyskäytävätasolla, tai aseta sääntö tehdäksesi siitä turvaton tiedostotyyppi.
  • Ota jscript pois käytöstä käyttäjän koneella jotakin suorittavista tiedostoista.
  • Poista makrot käytöstä sähköpostissa saapuneista Office-tiedostoista.

Suosituimmat väärennetyt roskapostin lähettäjäyritykset koko maailmassa, 2017:n alkupuolisko:

  1. USPS
  2. Amazon
  3. Fedex
  4. Apple
  5. Paypal
  6. Walgreens
  7. Microsoft
  8. Eharmony
  9. Lyft
  10. Facebook
  11. Bank of America
  12. com

Suosituimmat väärennetyt roskapostin lähettäjäyritykset Pohjoismaissa, 2017:n alkupuolisko:

  1. Nordea
  2. Apple
  3. PayPal
  4. Sonera
  5. Netflix
  6. Amazon
  7. USPS
  8. Facebook
  9. Lyft
  10. FedEx
  11. Swedbank
  12. Ikea

 

Lisätietoja

Don’t be fooled: these companies are the most-spoofed in spam

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

F-Secure media relations

Melissa Michael

+358 45 209 3595

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

December 11, 2018

Joulun lähestyessä verkkoshoppaajat ovat tavallista haavoittuvaisempia roskapostiviesteille

F-Secure varoittaa verkkoshoppailijoita toimitusilmoituksiksi naamioiduista roskapostiviesteistä Helsinki – 11. joulukuuta 2018: Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja. F-Securen tutkimuksen mukaan […]

November 29, 2018

F-Secure toimi FBI:n apuna mainoshuijauksen selvittämisessä

Mainoshuijarit keräsivät bottiverkkojen avulla lähes 30 miljoonan dollarin mainostulot Helsinki, 29. marraskuuta 2018: Internetin käyttäjät saivat erävoiton, kun FBI:n vetämä operaatio lopetti massiivisen, monta vuotta kestäneen huijauksen, jossa verkkorikolliset hyödynsivät bottiverkkoja nettiliikenteen manipulointiin. Rikolliset ohjasivat verkkoliikennettä noin 1,7 miljoonasta IP-osoitteesta ja tuottivat sen avulla lähes 30 miljoonan dollarin mainostulot. F-Secure oli mukana viranomaisoperaatiossa ja auttoi […]

November 20, 2018

F-Secure julkaisee uuden ratkaisun kohdennettuja verkkohyökkäyksiä vastaan

F-Securen uusi Rapid Detection & Response -ratkaisu suojelee yrityksiä verkkohyökkäyksiltä ja auttaa havaitsemaan tietomurrot. Helsinki – 20. marraskuuta 2018: Päätelaitteiden suojaus ja hyökkäysten ennaltaehkäisy ovat erittäin tehokas keino taistelussa haittaohjelmien kaltaisia kyberuhkia vastaan. Mutta tehokkaampaa suojaa tarvitaan. Siksi F-Secure tarjoaa yhdessä kumppaneidensa kanssa entistä tehokkaampaa tietoturvaa: uusi F-Secure Rapid Detection & Response sisältää useita innovatiivisia […]

November 15, 2018

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

%d bloggers like this: