zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

DHL het meest geďmiteerde merk bij phishingpogingen

Verzendbedrijven zijn topsectoren voor merkphishing

2 november 2022 - Check Point Research (CPR)  publiceert het Brand Phishing Report voor Q3 2022. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende het kwartaal. DHL nam het afgelopen kwartaal de eerste plek in, met tweeëntwintig procent van alle phishing-pogingen wereldwijd.

LinkedIn was het meest geïmiteerde merk in zowel het eerste als het tweede kwartaal van 2022, maar in het derde kwartaal neemt DHL die plaats in. Microsoft staat op de tweede plaats (zestien procent). LinkedIn volgt als derde met nog slechts elf procent, vergeleken met 52 procent in het eerste kwartaal en 45 procent in het tweede kwartaal. De stijging van DHL kan deels te wijten zijn aan een grote wereldwijde zwendel- en phishing-aanval die de logistieke gigant enkele dagen voor het begin van het kwartaal trof. Instagram is dit kwartaal ook voor het eerst in de top tien verschenen, na een 'blue-badge'-gerelateerde phishing-campagne die in september werd gemeld.


Verzendbedrijven zijn, na de technologiesector, een van de topsectoren voor merkphishing. Nu de drukste winkelperiode van het jaar start, blijft CPR verzendingsgerelateerde oplichting volgen. Het verwacht dat bedreigingsactoren hun inspanningen zullen opvoeren om te profiteren van online shoppers.
 
Top phishing-merken in Q3 2022
1. DHL (gerelateerd aan 22 procent van alle phishing-aanvallen wereldwijd)
2. Microsoft (zestien procent)
3. LinkedIn (elf procent)
4. Google (zes procent)
5. Netflix (vijf procent)
6. WeTransfer (vijf procent)
7. Walmart (vijf procent)
8. Whatsapp (vier procent)
9. HSBC (vier procent)
10. Instagram (drie procent)
 
Bij een merkphishing-aanval proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL en webdesign te gebruiken als de echte site. De link naar de nepwebsite kan per e-mail of sms naar gerichte personen worden verzonden, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geactiveerd vanuit een frauduleuze mobiele applicatie. De nepwebsite bevat vaak een formulier dat bedoeld is om de inloggegevens, betalingsgegevens of andere persoonlijke informatie van gebruikers te stelen.
 
Voorbeeld DHL phishing e-mail accountdiefstal
Onder de campagnes die de merknaam van DHL gebruikten, vonden de onderzoekers van CPR een kwaadaardige phishing-e-mail die werd verzonden vanaf een webmailadres "info@lincssourcing[.]com" en zich door spoofing voordeed als verzonden door "DHL Express". De e-mail bevatte het onderwerp "Undelivered DHL(Parcel/Shipment)" en probeert het slachtoffer over te halen om op een kwaadaardige link te klikken. De mail beweert dat er een levering onderweg is waarvoor het afleveradres bijgewerkt moet worden. De link leidt vervolgens naar een kwaadaardige website waar het slachtoffer de gebruikersnaam en het wachtwoord moet invoeren.
"Phishing is de meest voorkomende vorm van social engineering, een algemene term voor pogingen om gebruikers te manipuleren of te misleiden. Het is een steeds vaker voorkomende bedreigingsvector die bij de meeste beveiligingsincidenten wordt gebruikt," aldus Zahier Madhar, Security Engineer Expert bij Check Point. "In het derde kwartaal zagen we een dramatische vermindering van het aantal phishing-pogingen met betrekking tot LinkedIn, wat ons eraan herinnert dat cybercriminelen vaak van tactiek zullen veranderen om hun kansen op succes te vergroten. Nu DHL het merk is dat het meest wordt geïmiteerd, is het van cruciaal belang dat iedereen die een levering verwacht, rechtstreeks naar de officiële website gaat om de voortgang en/of meldingen te controleren. Vertrouw geen e-mails, vooral niet die waarin wordt gevraagd om informatie te delen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart Nederlanders wil liever ander werk
 Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
 Jongeren hebben meer behoefte aan digitalisering op de werkplek
 

Gerelateerde nieuwsitems

 ‘Digital natives’ openen vaker phishing e-mails dan hun oudere collega’s
 'Integreer cyberveilig gedrag in je personeelsbeleid’
 Phishing e-mails van HR- en IT-afdelingen zijn het meest effectief
 LinkedIn nog steeds het meest geďmiteerde merk bij phishingpogingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Organisaties investeren meer in DEI-initiatieven,
Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
Organisaties willen SD-WAN, maar laten kansen liggen
Kwart Nederlanders wil liever ander werk
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Marketingmanagers horen na te denken over online nichestrategieën
Acht stappen om een toxische werkomgeving te voorkomen
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10