DHL is meest geïmiteerde merk bij phishing
Check Point Research publiceerde het Brand Phishing Report voor het derde kwartaal van 2022 met de merken die het vaakst worden geïmiteerd door cybercriminelen. DHL nam het afgelopen kwartaal de eerste plek in met tweeëntwintig procent van alle phishing-pogingen wereldwijd.
LinkedIn was het meest geïmiteerde merk in zowel het eerste als het tweede kwartaal van 2022, maar in het derde kwartaal neemt DHL die plek dus over. Microsoft staat op de tweede plaats met 16 procent van alle pogingen. LinkedIn volgt als derde met 11 procent, vergeleken met 52 procent in het eerste kwartaal en 45 procent in het tweede kwartaal.
De stijging van DHL kan deels te wijten zijn aan een grote wereldwijde zwendel- en phishing-aanval die de logistieke gigant enkele dagen voor het begin van het kwartaal trof. Instagram is dit kwartaal ook voor het eerst in de top tien verschenen, na een 'blue-badge'-gerelateerde phishing-campagne die in september werd gemeld.
Verzendbedrijven zijn, na de technologiesector, één van de topsectoren voor merkphishing. Nu de drukste winkelperiode van het jaar start, blijft CPR verzendingsgerelateerde oplichting volgen. Het verwacht dat bedreigingsactoren hun inspanningen zullen opvoeren om te profiteren van online shoppers.
Top phishing-merken
- DHL (22 procent)
- Microsoft (16 procent)
- LinkedIn (11 procent)
- Google (6 procent)
- Netflix (5 procent)
- WeTransfer (5 procent)
- Walmart (5 procent)
- Whatsapp (4 procent)
- HSBC (4 procent)
- Instagram (3 procent)
Bij een merkphishing-aanval proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL en webdesign te gebruiken als de echte site. De link naar de nepwebsite kan per e-mail of sms naar gerichte personen worden verzonden, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geactiveerd vanuit een frauduleuze mobiele applicatie. De nepwebsite bevat vaak een formulier dat bedoeld is om de inloggegevens, betalingsgegevens of andere persoonlijke informatie van gebruikers te stelen.
'Phishing is de meest voorkomende vorm van social engineering, een algemene term voor pogingen om gebruikers te manipuleren of te misleiden. Het is een steeds vaker voorkomende bedreigingsvector die bij de meeste beveiligingsincidenten wordt gebruikt', zegt Zahier Madhar van Check Point. 'In het derde kwartaal zagen we een dramatische vermindering van het aantal phishing-pogingen met betrekking tot LinkedIn, wat ons eraan herinnert dat cybercriminelen vaak van tactiek zullen veranderen om hun kansen op succes te vergroten. Nu DHL het merk is dat het meest wordt geïmiteerd, is het van cruciaal belang dat iedereen die een levering verwacht, rechtstreeks naar de officiële website gaat om de voortgang en/of meldingen te controleren. Vertrouw geen e-mails, vooral niet die waarin wordt gevraagd om informatie te delen.'
- Netflix
- DHL
- klantenservice
- CBR
- WeTransfer
- klantervaring
- Microsoft
- Walmart
- phishing
- HSBC
- cybercrime