Het onderzoek van Check Point Research rangschikt de merken die hackers het vaakst imiteerden. Dit om gebruikers te misleiden hun persoonlijke gegevens te delen. LinkedIn staat voor het eerst bovenaan deze lijst, met 52 procent van alle phishing-aanvallen wereldwijd. Dat is een stijging van maar liefst 44 procentpunt ten opzichte van het vorige kwartaal toen LinkedIn op de vijfde plaats stond en bij slechts acht procent van de phishing-pogingen 'betrokken' was.
Top tien
LinkedIn haalde DHL - nu op de tweede plaats en goed voor veertien procent van alle phishing-pogingen tijdens het eerste kwartaal - in als populairste doelwit. WhatsApp behield zijn positie in de top tien en was wereldwijd goed voor bijna een op de twintig phishing-aanvallen. Hieronder staan de top tien merken gerangschikt op frequentie waarmee ze wereldwijd gebruikt worden voor merk-phishingaanvallen.
1. LinkedIn (52 procent)
2. DHL (14 procent)
3. Google (7 procent)
4. Microsoft (6 procent)
5. FedEx (6 procent)
6. WhatsApp (4 procent)
7. Amazon (2 procent)
8. Maersk (1 procent)
9. AliExpress (0,8 procent)
10. Apple (0,8 procent)
De aanpak is bekend, maar nog steeds courant in gebruik. Bij zo’n merk-phishingaanval bootsen criminelen de officiële website van een bekend merk na door een domeinnaam of url en webpagina-ontwerp te gebruiken die bijna niet te onderscheiden zijn van het echte werk. De link naar de nepwebsite kan per e-mail of sms naar het doelwit worden gestuurd. Een gebruiker kan ook tijdens het surfen op het web worden omgeleid. Of hij kan worden geactiveerd vanuit een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier dat is bedoeld om de gebruikersgegevens, betalingsgegevens of andere persoonlijke informatie te stelen.
Macht
Deze phishing-pogingen zijn typische gelegenheidsaanvallen. ‘Criminele groepen zetten deze phishing-pogingen op grote schaal op en voeren ze uit met als doel zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens prijsgeven’, zegt Zahier Madhar, securityspecialist bij Check Point Software in België. Maar de doelstellingen kunnen alvast verschillen. ‘Sommige aanvallen zijn gericht op het verkrijgen van macht over individuen of het stelen van hun informatie, zoals we nu zien bij LinkedIn. Andere zijn pogingen om malware op bedrijfsnetwerken in te zetten, zoals de nep-e-mails met vervalste vervoersdocumenten die we bijvoorbeeld veel in de scheepvaartsector zien’, besluit Zahier Madhar.
Bezoek Cybersec Europe
Op 11 als 12 mei 2022 kan je gratis Cybersec Europe bezoeken. Registreren voor een bezoek aan deze securityvakbeurs kan via de site. Na je inschrijving koppelt een matchmaking tool je aan bezoekers, experts en standhouders met dezelfde interesses of functie(s). Zo kun je op voorhand al chattend kennismaken en indien gewenst een persoonlijke afspraak maken voor op de beurs.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren