Trots ständigt ökande medvetenhet om nätfiske fortsätter cyberbrottslingar att utnyttja välkända varumärken för att lura användare.
Massivt hot mot Microsoft – bluffvågen ökar
En ny rapport visar att en specifik teknikjätte dominerar listan över företag som oftast utnyttjas som lockbete i dessa bedrägeriförsök.
Bedragarna klär sig i välkända varumärken
Enligt Check Point Researchs (CPR) senaste “Brand Phishing Report” för det tredje kvartalet 2025 toppas listan över mest imiterade företag av Microsoft, som stod för hela 40 procent av alla nätfiskeförsök under perioden.
Därmed behåller teknikjätten sin plats som hackarnas primära måltavla globalt, skriver CPR.
Näst efter Microsoft kom Google med nio procent och Apple med sex procent. Sammantaget utgjorde dessa tre teknikgiganter mer än hälften av all nätfiskeaktivitet under kvartalet.
Tekniksektorn var den mest imiterade totalt sett, följt av sociala nätverk och detaljhandeln, vilket understryker hur angripare utnyttjar de digitala tjänster som människor använder dagligen.
Säkerhetsexperten Oskar Rödin från Check Point Software kommenterar att cyberkriminella utnyttjar välkända varumärken och spelar på människors tillit.
“Genom att blanda känslor som stress och belöning med en välbekant design, blir det allt svårare för användare att skilja mellan äkta och falska webbplatser. Det är därför avgörande för både företag och privatpersoner att ha ett proaktivt skydd på plats”, säger Rödin.
Gamla trotjänare gör comeback i listan
Efter flera kvartal utanför topplistan har även betaltjänsten Paypal och logistikföretaget DHL återvänt, och rankas nu som nummer sex respektive tio.
Deras återkomst speglar ett förnyat fokus bland cyberbrottslingar på finansiella plattformar och frakttjänster, områden där förtroende och brådska lätt kan manipuleras.
Ett exempel på bedrägerier är en falsk webbplats som utgav sig för att vara DHL:s inloggningssida. Webbplatsen var utformad för att lura användare att ange inloggningsuppgifter, e-postadresser, telefonnummer och hemadresser.
Ett annat fall identifierades där en nätfiskesida, utklädd till en officiell Paypaltjänst, lovade falska belöningar för att locka offer att ange inloggningsuppgifter och kreditkortsinformation.
De 10 mest utnyttjade företagen i nätfiskeattacker:
- Microsoft (40 procent)
- Google (9 procent)
- Apple (6 procent)
- Spotify (4 procent)
- Amazon (3 procent)
- Paypal (3 procent)
- Adobe (3 procent)
- Booking (2 procent)
- Linkedin (2 procent)
- DHL (2 procent)
Hur du skyddar dig mot utstuderade nätfiskeförsök
Eftersom nätfisketaktikerna blir allt mer målinriktade och vilseledande är det viktigt att ligga steget före angriparna.
Ett av de viktigaste stegen är att aktivera multifaktorautentisering (MFA) på alla konton för att lägga till ett kritiskt säkerhetslager utöver lösenord.
Experterna råder också användare att noga inspektera webbadresser och avsändare av e-postmeddelanden innan de klickar eller lämnar ut personlig information, även om meddelandet verkar komma från ett betrott varumärke.
För organisationer är det viktigt att utbilda anställda genom regelbunden träning för att hjälpa dem att upptäcka vilseledande e-postmeddelanden och falska inloggningssidor.
Nätfiske fortsätter att utvecklas, men medvetenhet, verifiering och ett flerskiktat försvar förblir de mest effektiva verktygen mot dessa hot.
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
