Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q4 2022 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende oktober, november en december van vorig jaar.
Yahoo was het meest geïmiteerde merk voor phishingpogingen tijdens Q4 2022, met een stijging van 23 plaatsen en was goed voor 20 procent van alle pogingen. Check Point Research ontdekte dat cybercriminelen e-mails verspreidden met onderwerpregels die suggereerden dat een ontvanger prijzen of prijzengeld had gewonnen van afzenders als ‘Awards Promotion’ of ‘Award Center’. De e-mails lieten het slachtoffer weten dat ze honderdduizenden euro’s aan prijzengeld hadden gewonnen, georganiseerd door Yahoo. Vervolgens werd de ontvanger gevraagd om zijn persoonlijke gegevens en bankgegevens op te sturen zodat het prijzengeld naar de rekening over gemaakt kon worden. De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen vanwege juridische redenen niet mocht vertellen over het winnen van de prijs.
> LEES OOK: Cybersecurity in 2023: bedreigingen nemen toe, maar best practices werken nog steeds
Brand phishing: DHL op de tweede plaats
In het algemeen werd de technologiesector in het laatste kwartaal van 2022 het meest geïmiteerd bij brand phishing, gevolgd door koeriersdiensten en sociale netwerken. DHL kwam op de tweede plaats met 16 procent van alle merk phishing pogingen, Microsoft op de derde plek met 11 procent. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7 procent. De populariteit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om ‘valse’ leveringsberichten te genereren.
> LEES OOK: Check Point: reisbranche en reizigers doelwit van phishing deze zomer
Rode vlaggen
“We merken dat hackers hun slachtoffers proberen te overtuigen via awards of significante geldprijzen. Maar wanneer iets er te mooi uitziet om waar te zijn, dan is dat ook bijna altijd het geval”, aldus Zahier Madhar, Security Engineer Expert bij Check Point Software. “Mensen kunnen zichzelf beschermen tegen een phishing poging door niet te klikken op verdachte links of bijlages en door altijd de URL te controleren van de pagina waarnaar ze worden doorverwezen. Verder zijn ook spelfouten een belangrijke rode vlag en is het belangrijk om nooit onnodige informatie te delen.”
Top 10 phishing merken in Q4 2022
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5.8%)
- LinkedIn (5.7%)
- WeTransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- HSBC (2.3%)
- WhatsApp (2.2%)
Ook interessant:
- Ransomware: welke bedrijven zijn het vaakst doelwit?
- Metaverse begint volwassen te worden, maar hoe bescherm je de metaverse-identiteit?
- Fileless malware is in opmars
- Ransomware: 6 vragen en antwoorden