Microsoft meest geïmiteerde merk voor phishing

Microsoft keert terug naar de eerste plaats als het meest geïmiteerde merk in phishingaanvallen. De technologiesector domineert in dat kader de top tien met Amazon op twee en Google op drie. Maar de voorsprong voor Microsoft is opmerkelijk. Dit blijkt allemaal uit het meest recente Brand Phishing Report van Check Point Research.

Het rapport van de securityspecialist belicht de merken die in oktober, november en december vorig jaar het vaakst werden geïmiteerd door cybercriminelen in hun pogingen persoonlijke informatie of betalingsgegevens van slachtoffers te stelen. En hierbij staat Microsoft op de eerste plaats als het meest geïmiteerde merk, goed voor een derde van alle phishingpogingen. De meeste geïmiteerde merken bevonden zich in de technologiesector, met Amazon op de tweede plaats (9%) en Google op de derde plaats (8%). Met Apple op vier is de techsector goed vertegenwoordigd.

Sociale netwerken en banken waren de andere twee meest geviseerde sectoren. ‘Er zijn met name veel kwaadwillige mails die circuleren over het verifiëren van mailadressen of cloudopslag die bijna vol is. Als je dergelijke mails krijgt, is het belangrijk om altijd de links in de mail en het mailadres na te kijken alvorens op een link te klikken’, waarschuwt Lieven Van Rentergem, security engineer expert bij Check Point Software.

Hoger volume

Na het wijdverbreide gebruik van ai kunnen we dit jaar, volgens Van Rentergem, alvast een hoger volume aan phishingcampagnes verwachten die nog minder te onderscheiden zijn van echte bedrijfscommunicatie. ‘Eindgebruikers moeten extra waakzaam zijn wanneer ze e-mails ontvangen die zogenaamd van dergelijke gerenommeerd merken afkomstig zijn’, vult hij aan. ‘Al geldt dit niet enkel voor bekende merken maar ook voor communicatie verstuurd door vertrouwde partners of bedrijven die even goed geïmiteerd kunnen worden door cybercriminelen.’