zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

LinkedIn nog steeds het meest geďmiteerde merk bij phishingpogingen

Microsoft stijgt naar tweede plaats

28 juli 2022 - Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q2 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het kwartaal.

Het socialemediaplatform LinkedIn bleef het meest geïmiteerde merk, nadat het in Q1 2022 voor het eerst in de rangschikking was opgenomen. Hoewel het aandeel licht is gedaald - van 52 procent in het eerste kwartaal tot 45 procent van alle phishingpogingen in het tweede - is dit nog steeds een zorgwekkende trend. Sociale netwerken blijven over het algemeen de meest geïmiteerde categorie, gevolgd door technologie, die dit kwartaal de tweede plaats overnam van koerierdiensten.


 
Opvallende stijger
De meest opvallende stijger binnen de categorie van technologiebedrijven die werden misbruikt, is Microsoft. Met dertien procent van alle phishingpogingen, neemt Microsoft daarmee meer dan het dubbele van het vorige kwartaal voor zijn rekening en verdringt DHL met twaalf procent naar de derde plaats. Er zijn ook enkele nieuwe merken de top tien binnengekomen zoals Adidas, Adobe en HSBC (internationale bank). Hoewel ze slechts een heel klein aandeel hebben, zal hun ontwikkeling nauwlettend worden gevolgd in Q3.
De toename van het gebruik van Microsoft-gerelateerde scams is een gevaar voor zowel individuen als organisaties. Als iemand eenmaal in het bezit is van de inloggegevens van je account, heeft hij toegang tot alle achterliggende applicaties zoals Teams, SharePoint en natuurlijk je Outlook e-mailaccount.  In het rapport wordt een specifiek voorbeeld gegeven van een Outlook-phishingmail die gebruikers naar een frauduleuze Outlook-webpagina lokt met als onderwerpregel: "[Actie vereist] Laatste herinnering - Verifieer uw OWA(Outlook Web App)-account nu", waarbij het slachtoffer wordt gevraagd zijn inloggegevens in te voeren.
 
Communicatiestijl
Op LinkedIn gebaseerde phishingcampagnes imiteerden de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: "U verscheen in acht zoekopdrachten deze week" of "U heeft één nieuw bericht" of "Ik zou graag willen connecteren met u via LinkedIn." Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze een totaal ander e-mailadres dan dat van het merk.
Met de huidige trends in online winkelen is het ondertussen niet verrassend dat in Q2 ook koeriersbedrijf DHL in twaalf  procent van alle phishingaanvallen werd geïmiteerd. In het rapport wordt specifiek verwezen naar een phishing-zwendel rond tracering, met als onderwerpregel "Incoming Shipment Notification", waarbij de consument wordt verleid om op een kwaadaardige link te klikken.
Bij een phishingaanval op een merk wordt niet alleen misbruik gemaakt van ons vertrouwen in een merk door de merkafbeelding over te nemen en vaak een vergelijkbare URL te gebruiken.  Er wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat consumenten overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is. Dit kan ertoe leiden dat ze onbedoeld malware downloaden of kostbare persoonlijke informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden.
 
Prominent hulpmiddel
"Phishing-e-mails zijn een prominent hulpmiddel in het arsenaal van elke hacker, omdat ze snel in te zetten zijn en tegen relatief lage kosten miljoenen gebruikers kunnen bereiken," zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland, "Ze geven cybercriminelen de kans om de reputatie van vertrouwde merken te benutten om gebruikers een vals gevoel van veiligheid te geven dat kan worden uitgebuit om persoonlijke of commerciële informatie te stelen voor financieel gewin. De criminelen zullen elk merk met voldoende bereik en consumentenvertrouwen gebruiken. Vandaar dat we zien dat hackers hun activiteiten uitbreiden waardoor nu ook merken zoals Adidas, Adobe, en HSBC in de top 10 verschijnen. Hackers spelen daarbij in op ons vertrouwen in deze merken en het menselijke instinct om ‘de deal’ die we voor ogen hebben te sluiten. Consumenten moeten steeds voorzichtig zijn en opletten voor signalen die wijzen op een nep-e-mail zoals slechte grammatica, spelfouten of vreemde domeinnamen. Ga in geval van twijfel naar de website van het merk zelf en klik niet op een link."
 
Top phishing merken in Q2 2022  
1. LinkedIn (45 procent)
2. Microsoft (13 procent)
3. DHL (12 procent)
4. Amazon (9 procent)
5. Apple (3 procent)
6. Adidas (2 procent)
7. Google (1 procent)
8. Netflix (1 procent)
9. Adobe (1 procent)
10. HSBC (1 procent)
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Citrix onderzoek toont verdeeldheid over werken op kantoor
 Werknemer worstelt met lastige IT-beveiligingsprotocollen
 Gefragmenteerde informatie staat optimale customer experience in de weg
 

Gerelateerde nieuwsitems

 Kaspersky onthult phishingmails die werknemers het meest verwarrend vinden
 Jongeren zijn extra kwetsbaar voor phishing
 Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
  We worden slimmer in het herkennen van corona-gerelateerde phishing-mails
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
top10
Sterk gestegen hypotheekrente zorgt voor impasse op woningmarkt
‘Extended reality’ brengt hybride werkers weer naar kantoor
Koffie op kantoor: dit komt er allemaal bij kijken
Onderzoek onthult bloeiende ransomware-marktplaats op het dark web
Risicofactoren voor bedrijfssucces in een wereld na de pandemie
Een ambitieuze bedrijfscultuur realiseren: 'Succes hangt af van ongeduld'
Kennismigranten buiten EU zijn interessant arbeidspotentieel voor schaarste arbeidsmarkt
Diverse organisatie trekt accounting talent aan
Een inclusieve werkplek: vier tips om de volgende stappen te zetten
Werknemer die moeilijk rondkomt, zoekt naar manieren om extra te werken
meer top 10