„Napadači sve više zloupotrebljavaju poznate poslovne i potrošačke brendove kako bi prikupili pristupne podatke,“ koji se zatim koriste za „prvi pristup“ nalozima. Više od polovine napada na lozinke velikih brendova usmjereno je na Microsoft, Apple, Google i Amazon. Zajedno s Metom, ovi nalozi su najpoželjniji za napadače.
Novi izvještaj kompanije Check Point upozorava da je u prošlom kvartalu „Microsoft ponovno rangiran kao najimitiraniji brend u phishing napadima, čineći 22% svih phishing pokušaja na brendove.“ Ova dominacija „odražava fokus napadača na pristupne podatke koji omogućuju pristup poslovnim sistemima, cloud uslugama i identitetskim platformama.“
Google se nalazi odmah iza Microsofta, sa zabilježenih 13%, iz istog razloga, dok je Amazon zauzeo treće mjesto s 9%, potaknut Crnim petkom i prazničnom prodajom, prestižući Apple. Nakon duže odsutnosti, Facebook (Meta) se vratio u top 10 i zauzeo peto mjesto, što pokazuje obnovljeni interes napadača za preuzimanje naloga na društvenim mrežama.
Top 10 brendova za napade izgledalo je ovako:
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
Pet brendova na dnu liste činilo je samo 8% svih napada, dok su top 5 brendova bili meta napada u 55% slučajeva.
Svi ovi vodeći tehnološki brendovi nude opcije za poboljšanu sigurnost naloga, koje sprječavaju hakere da pristupe vašem nalogu putem phishing napada i gotovo svih drugih kampanja za krađu lozinki. Ako još niste dodali dvofaktorsku autentifikaciju (2FA / 2SV / MFA) i passkeys na sve svoje ključne naloge, prestanite čitati i uradite to odmah.
Detalje o tome kako izvršiti ove promjene možete pronaći u postavkama svog naloga u aplikaciji ili uobičajenom web-prijavljivanju. Nemojte koristiti pretraživač ili AI chatbota da pronađete pravu stranicu – rezultati pretrage mogu biti manipulirani. U postavkama naloga potražite opcije poput Sigurnost, Lozinka ili Prijava na nalog. Sam proces je jednostavan i traje samo nekoliko sekundi.
Jedna opomena: Kada dodajete dvofaktorsku autentifikaciju (2FA), dvo-stepenu verifikaciju (2SV) ili višefaktorsku autentifikaciju (MFA) – što je u suštini isto – nemojte koristiti SMS kodove ako nije neophodno. Aplikacije velikih brendova i renomirani password manageri mogu vam poslati kodove direktno na telefon, što je sigurnija opcija.
Zak Doffman, Forbes
Datum i vrijeme objave: 21.01.2026 – 15:17 sati
