Microsoft on ollut vuoden 2025 lopulla tietojenkalastelun eli niin sanotun phishingin suosituin brändi. Check Point Researchin Brand Phishing -raportin mukaan rikolliset jäljittelivät Microsoftia 22 prosentissa kaikista havaitusta huijausyrityksistä. Google ja Amazon seuraavat listoilla 13 ja 9 prosentin osuudella, ja myös Facebook (Meta) on palannut viidenneksi suosituimpien joukkoon.
Huijarit eivät ainoastaan yritä napata aikuisten salasanoja, vaan myös lapset ovat kohteena. Esimerkiksi Roblox-pelin nimissä levitettiin väärennettyjä sivuja, joilla tarjottiin muka-uusia pelejä kuten ”SKIBIDI Steal a Brainrot”. Sivut näyttivät aidolta, mutta taustalla kerättiin käyttäjätunnuksia, ilman että uhrilla oli aavistustakaan vaarasta.
Myös Netflixiä ja Facebookia jäljittelevät sivustot ovat olleet aktiivisia. Tavoitteena on kerätä sähköpostiosoitteita, salasanoja ja puhelinnumeroita, joita voidaan käyttää tilien kaappaamiseen, myymiseen tai jatkohuijauksiin. Huijauksissa hyödynnetään esimerkiksi verkkotunnusten pieniä kirjainmuutoksia ja aitoja näyttäviä sivuja, jotka saavat käyttäjän luottamaan sisältöön.
Asiantuntijat korostavat ennaltaehkäisyn merkitystä. Tekoälypohjainen havainnointi, vahvat tunnistautumiset ja jatkuva tietoturvakoulutus ovat keinoja suojautua. Check Point Researchin mukaan huijarit sopeutuvat nopeasti uusiin alustoihin ja käyttävät tunnettuja brändejä hyväkseen vetoamalla kiireeseen, palkintoihin ja tuttuuteen.
Raportti muistuttaa, että tutut digipalvelut voivat olla sekä arkea helpottavia työkaluja että houkutuksia rikollisille, joten valppaana kannattaa pysyä niin työssä kuin peleissäkin.
