En ny analyse fra cybersikkerhedsfirmaet Kaspersky viser en markant stigning i antallet af angreb, der er målrettet brugere af Google, Facebook og Amazon.
Specielt brugere af Gmail bør være ekstra påpasselige, da hackere i stigende grad forsøger at få fat i adgangskoder til denne tjeneste.
Google-brugere er særligt udsatte
Kaspersky-rapporten afslører, at Google-brugere er de mest udsatte for phishing-angreb, som har til formål at stjæle loginoplysninger som brugernavne og adgangskoder.
I løbet af de første seks måneder af 2024 blev der registreret en stigning på 243% i forsøg på at stjæle Gmail-brugeres oplysninger, med over 4 millioner blokerede angrebsforsøg.
Grunden til, at Google er så eftertragtet blandt hackere, er, at en Gmail-konto ofte fungerer som en digital "hovednøgle", der giver adgang til mange andre konti og personlig information, som kan misbruges til svindel.
Phishing-forsøg også mod Facebook og Amazon
Ud over Google oplevede Facebook-brugere 3,7 millioner phishing-forsøg i samme periode, mens Amazon-brugere stod for 3 millioner.
Microsoft, DHL, PayPal, Mastercard, Apple, Netflix og Instagram fulgte tæt efter på listen over de mest angrebne brands.
Selvom disse virksomheder ikke toppede listen, noterede Kaspersky sig en dramatisk stigning i målrettede angreb mod andre mærker, herunder HSBC, eBay, Airbnb, American Express og LinkedIn. Det skriver Forbes.
Phishing-teknikker bliver mere avancerede
Moderne phishing-kampagner går langt ud over blot at sende falske e-mails.
Nye angrebskampagner er begyndt at bruge direkte telefonopkald og SMS-beskeder for at narre brugere til at afgive deres legitimationsoplysninger.
Denne metode, kendt som "spear-phishing", er særligt effektiv, fordi den er rettet mod enkeltpersoner i stedet for masseforsøg, hvilket gør det sværere for traditionelle sikkerhedsværktøjer at opdage.
Hvad kan brugerne gøre?
For at beskytte sig mod disse angreb anbefaler eksperter, at brugere altid er opmærksomme på phishing-teknikker og rapporterer mistænkelige aktiviteter.
Det er også en god idé at aktivere to-faktor-autentificering (2FA) på alle tilgængelige konti og at være på vagt over for uopfordrede opkald eller beskeder, der hævder at komme fra it-afdelingen eller kundesupport.
At følge disse råd kan være afgørende for at undgå at blive offer for de stadig mere sofistikerede phishing-angreb.