Deze merken zijn populaire phishing-doelen

Dit artikel delen:

LinkedIn-gebruikers kijken extra uit voor verdachte e-mails. De sociaalnetwerksite staat namelijk voor het eerst bovenaan de lijst van merken die hackers het vaakst imiteerden om leden te verleiden hun persoonlijke gegevens te delen.

Het onderzoek van Check Point Research rangschikt de merken die hackers het vaakst imiteerden. Dit om gebruikers te misleiden hun persoonlijke gegevens te delen. LinkedIn staat voor het eerst bovenaan deze lijst, met 52 procent van alle phishing-aanvallen wereldwijd. Dat is een stijging van maar liefst 44 procentpunt ten opzichte van het vorige kwartaal toen LinkedIn op de vijfde plaats stond en bij slechts acht procent van de phishing-pogingen 'betrokken' was.

Top tien

"WhatsApp behield zijn positie in de top tien en was wereldwijd goed voor bijna een op de twintig phishing-aanvallen"

LinkedIn haalde DHL - nu op de tweede plaats en goed voor veertien procent van alle phishing-pogingen tijdens het eerste kwartaal - in als populairste doelwit. WhatsApp behield zijn positie in de top tien en was wereldwijd goed voor bijna een op de twintig phishing-aanvallen. Hieronder staan de top tien merken gerangschikt op frequentie waarmee ze wereldwijd gebruikt worden voor merk-phishingaanvallen.

1.    LinkedIn (52 procent)
2.    DHL (14 procent)
3.    Google (7 procent)
4.    Microsoft (6 procent)
5.    FedEx (6 procent)
6.    WhatsApp (4 procent)
7.    Amazon (2 procent)
8.    Maersk (1 procent)
9.    AliExpress (0,8 procent)
10.  Apple (0,8 procent)


De aanpak is bekend, maar nog steeds courant in gebruik. Bij zo’n merk-phishingaanval bootsen criminelen de officiële website van een bekend merk na door een domeinnaam of url en webpagina-ontwerp te gebruiken die bijna niet te onderscheiden zijn van het echte werk. De link naar de nepwebsite kan per e-mail of sms naar het doelwit worden gestuurd. Een gebruiker kan ook tijdens het surfen op het web worden omgeleid. Of hij kan worden geactiveerd vanuit een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier dat is bedoeld om de gebruikersgegevens, betalingsgegevens of andere persoonlijke informatie te stelen.

Macht

Deze phishing-pogingen zijn typische gelegenheidsaanvallen. ‘Criminele groepen zetten deze phishing-pogingen op grote schaal op en voeren ze uit met als doel zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens prijsgeven’, zegt Zahier Madhar, securityspecialist bij Check Point Software in België. Maar de doelstellingen kunnen alvast verschillen. ‘Sommige aanvallen zijn gericht op het verkrijgen van macht over individuen of het stelen van hun informatie, zoals we nu zien bij LinkedIn. Andere zijn pogingen om malware op bedrijfsnetwerken in te zetten, zoals de nep-e-mails met vervalste vervoersdocumenten die we bijvoorbeeld veel in de scheepvaartsector zien’, besluit Zahier Madhar.

Bezoek Cybersec Europe

Op 11 als 12 mei 2022 kan je gratis Cybersec Europe bezoeken. Registreren voor een bezoek aan deze securityvakbeurs kan via de site. Na je inschrijving koppelt een matchmaking tool je aan bezoekers, experts en standhouders met dezelfde interesses of functie(s). Zo kun je op voorhand al chattend kennismaken en indien gewenst een persoonlijke afspraak maken voor op de beurs.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-03T12:25:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.