LaporanĀ Brand Phishing 2022 Q1 oleh CPR mendedahkan bahawa serangan pancingan data yang menyamar sebagai platform rangkaian sosial profesional merangkumi lebih separuh (52%) daripada semua percubaan di seluruh dunia pada suku pertama 2022.
Ini mewakili peningkatan 44% berbanding suku sebelumnya, Q4 2021, apabila LinkedIn adalah jenama kelima yang paling banyak digunakan.
Menurut CPR, penemuan itu mencerminkan trend baru penipuan kejuruteraan sosial yang beralih daripada syarikat perkapalan dan gergasi teknologi ke rangkaian media sosial.
Pada Q1 2022, rangkaian sosial adalah kategori yang paling disasarkan, diikuti oleh penghantaran (shipping).
Mengikuti LinkedIn, jenama yang paling kerap digunakan dalam serangan pancingan data ialah DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0.8%) dan Apple (0.8%).
Pengurus kumpulan penyelidikan data di Check Point Software, Omer Dembinsky berkata kumpulan penjenayah mengatur percubaan pancingan data ini secara besar-besaran, dengan tujuan untuk mendapatkan seramai mungkin orang untuk melepaskan data peribadi mereka.
Kapsyen: Sumber: CPRSesetengah serangan pula akan cuba memanfaatkan individu atau mencuri maklumat mereka, seperti yang sering kita lihat di LinkedIn.
Walaupun Facebook telah terkeluar daripada 10 kedudukan teratas, LinkedIn telah melonjak ke nombor satu dalam senarai.
Kapsyen: Sumber: CPRKatanya lagi, pekerja, khususnya, harus dilatih untuk mengesan anomali yang mencurigakan seperi domain yang disalah eja, kesilapan menaip, tarikh yang salah dan butiran lain yang boleh mendedahkan e-mel atau mesej yang berniat jahat.
Pengguna LinkedIn, khususnya, harus lebih berhati-hati dalam tempoh beberapa bulan akan datang.
Sumber: Check Point Research
Baca juga: