zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

LinkedIn nog steeds het meest geïmiteerde merk bij phishingpogingen

Microsoft stijgt naar tweede plaats

28 juli 2022 - Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q2 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het kwartaal.

Het socialemediaplatform LinkedIn bleef het meest geïmiteerde merk, nadat het in Q1 2022 voor het eerst in de rangschikking was opgenomen. Hoewel het aandeel licht is gedaald - van 52 procent in het eerste kwartaal tot 45 procent van alle phishingpogingen in het tweede - is dit nog steeds een zorgwekkende trend. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie, die dit kwartaal de tweede plaats overnam van koerierdiensten.


 
Opvallende stijger
De meest opvallende stijger binnen de categorie van technologiebedrijven die werden misbruikt, is Microsoft. Met dertien procent van alle phishingpogingen, neemt Microsoft daarmee meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met twaalf procent naar de derde plaats. Er zijn ook enkele nieuwe merken de top tien binnengekomen zoals Adidas, Adobe en HSBC (internationale bank). Hoewel ze slechts een heel klein aandeel hebben, zal hun ontwikkeling nauwlettend worden gevolgd in Q3.
De toename van het gebruik van Microsoft-gerelateerde scams is een gevaar voor zowel individuen als organisaties. Als iemand eenmaal in het bezit is van de inloggegevens van je account, heeft hij toegang tot alle achterliggende applicaties zoals Teams, SharePoint en natuurlijk je Outlook e-mailaccount.  In het rapport wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: "[Actie vereist] Laatste herinnering - Verifieer uw OWA(Outlook Web App)-account nu", waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.
 
Communicatiestijl
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: "U verscheen in acht zoekopdrachten deze week" of "U heeft één nieuw bericht" of "Ik zou graag willen connecteren met u via LinkedIn." Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze een totaal ander e-mailadres dan dat van het merk.
Met de huidige trends in online winkelen is het ondertussen niet verrassend dat in Q2 ook koeriersbedrijf DHL in twaalf  procent van alle phishingaanvallen werd geïmiteerd. In het rapport wordt specifiek verwezen naar een phishing-zwendel rond tracering, met als onderwerpregel "Incoming Shipment Notification", waarbij de consument wordt verleid om op een kwaadaardige link te klikken.
Bij een phishingaanval op een merk wordt niet alleen misbruik gemaakt van ons vertrouwen in een merk door de merkafbeelding over te nemen en vaak een vergelijkbare URL te gebruiken.  Er wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat consumenten overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is. Dit kan ertoe leiden dat ze onbedoeld malware downloaden of kostbare persoonlijke informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden.
 
Prominent hulpmiddel
"Phishing-e-mails zijn een prominent hulpmiddel in het arsenaal van elke hacker, omdat ze snel in te zetten zijn en tegen relatief lage kosten miljoenen gebruikers kunnen bereiken," zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland, "Ze geven cybercriminelen de kans om de reputatie van vertrouwde merken te benutten om gebruikers een vals gevoel van veiligheid te geven dat kan worden uitgebuit om persoonlijke of commerciële informatie te stelen voor financieel gewin. De criminelen zullen elk merk met voldoende bereik en consumentenvertrouwen gebruiken. Vandaar dat we zien dat hackers hun activiteiten uitbreiden waardoor nu ook merken zoals Adidas, Adobe, en HSBC in de top 10 verschijnen. Hackers spelen daarbij in op ons vertrouwen in deze merken en het menselijke instinct om ‘de deal’ die we voor ogen hebben te sluiten. Consumenten moeten steeds voorzichtig zijn en opletten voor signalen die wijzen op een nep-e-mail zoals slechte grammatica, spelfouten of vreemde domeinnamen. Ga in geval van twijfel naar de website van het merk zelf en klik niet op een link."
 
Top phishing merken in Q2 2022  
1. LinkedIn (45 procent)
2. Microsoft (13 procent)
3. DHL (12 procent)
4. Amazon (9 procent)
5. Apple (3 procent)
6. Adidas (2 procent)
7. Google (1 procent)
8. Netflix (1 procent)
9. Adobe (1 procent)
10. HSBC (1 procent)
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Juristen voorzien stijging hoeveelheid geschillen
 Nederlanders zijn gerustgesteld dat zij komend jaar de energierekening kunnen betalen
 De beste banen van Nederland voor 2023 vind je in de financiële sector en ICT
 

Gerelateerde nieuwsitems

 Kaspersky onthult phishingmails die werknemers het meest verwarrend vinden
 Jongeren zijn extra kwetsbaar voor phishing
 Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
  We worden slimmer in het herkennen van corona-gerelateerde phishing-mails
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Stap over naar de cloud om op de kosten te besparen
reacties
Kwart Nederlanders wil sociale media verwijderen (1) 
Driekwart Nederlanders let dit jaar beter op financiën dan in 2022 (2) 
HR-trends voor 2023: dit staat HR-professionals te wachten (1) 
Een nieuwe taal leren, maar dan anders (4) 
Wat is er nodig voor échte duurzame en sociale impact? (3) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
top10
Nederland heeft behoefte aan ander leiderschap
Drie HR-tips om werknemers gemotiveerd de winterdagen door te krijgen
Combinatie data, technologie en mensen essentieel voor stimuleren groei
Technologische superioriteit is de belangrijkste onderscheidende factor voor bedrijven
Helft werkend Nederland: de term manager wordt te pas en te onpas gebruikt
Helft werknemers kiest baan op basis van werktijden, arbeidsduur en flexibele tijdsregeling
HEMA, Bol.com en G-Star zijn dé internationale Digital Leaders
Nederlanders koplopers in thuiswerken
Aantal burn-outs stijgt opnieuw
Bijna twee miljoen Nederlanders willen in het buitenland wonen én werken
meer top 10