Phishing – de där jobbiga mailen(oftast), skickade av bovar som försöker lura oss att klicka på farliga länkar, skicka bankuppgifter eller ringa upp en kundtjänst, som egentligen inte är en kundtjänst, för att sno våra pengar. Listan kan göra lång men jag snubblade över en intressant analys av Check Point Research (Check Point) som skriver lite kring trenderna och vilka företag/varumärken som är mest utsatta när det gäller att få sina namn eller varumärken nyttjande av skummisar.

Chack Point skriver att phishing fortsatt är ett av de mest effektiva verktygen för cyberbrottslingar och att vi under andra kvartalet av 2025 sett en ökning när det gäller utnyttjande av välkända varumärken – särskilt inom teknik, sociala medier och e-handel.

Enligt Check Poin rapport är *trumvirvel*… Microsoft återigen det mest imiterade varumärket, involverat i 25 % av alla phishingförsök. Listan man tagit fram ser ut enligt nedan:

Topp 10 mest imiterade varumärken:

1. Microsoft – 25 %
2. Google – 11 %
3. Apple – 9 %
4. Spotify – 6 %
5. Adobe – 4 %
6. LinkedIn – 3 %
7. Amazon – 2 %
8. Booking.com – 2 %
9. WhatsApp – 2 %
10. Facebook – 2 % 

Man skriver vidare att en särskilt uppmärksammad kampanj involverade Spotify, som återvände till listan för första gången sedan 2019. Angripare skapade en trovärdig kopia av Spotifys inloggningssida för att samla in användarnamn, lösenord och kreditkortsuppgifter. Rapporten nämner också Booking.com som ett välutnyttjat varumärke.

Över 700 nya domäner registrerades med formatet confirmation-id***.com*, vilket är 100 gånger fler än tidigare kvartal. Dessa sidor innehöll personlig information som namn och telefonnummer för att öka trovärdigheten. Smart när man vill låtsas skicka olika låtsas-bekräftelser till icke ont anade personer.

Vad betyder detta?

Phishingkampanjer blir alltmer sofistikerade och riktade. Även olika underhållningstjänster som Spotify är nu lika utsatta som teknikjättar.

Antalet falska domäner ökar explosionsartat, viket är ett tecken på att angripare investerar mer i trovärdighet då mailen som kommer ser ut att vara från trovärdiga avsändare.

Trenden under det senaste året (cirka), har ju annars varit att sårbarheter i primärt mjukvaror har seglat upp som den största risken och den primära ”vägen in” för hackare. Man får väl anta att vi till mans blivit bättre på att vara skeptiska när vi får exempelvis mail och sms. Phishing är ju något det pratats om mycket och läge samt att olika typer av utbildningar och så kallade phishing-simuleringar blivit väldigt vanliga på arbetsplatserna.