Fishing hooks are hanging with transparent string in front of blue background.

Cybercriminelen maken gebruik van de reputatie van bekende merken om hun phishing-pogingen overtuigender te maken. Uit onderzoek van het cybersecuritybedrijf Check Point blijkt dat Apple het meest gebruikte merk is voor phishing.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Brand phishing is een vorm van cybercriminaliteit waarbij criminelen de officiële website van een merk nabootsen. Met een vergelijkbare domeinnaam, url en een overtuigend websiteontwerp willen ze gebruikers aanzetten om betalingsgegevens of persoonlijke informatie te delen. De link naar de nepwebsite sturen de hackers gericht via e-mail of sms. Ook leiden ze internetgebruikers tijdens het surfen om (al dan niet via een advertentie). Daarnaast kan de link opduiken in frauduleuze mobiele apps.

Top 10 van phishing-merken

In het nieuwe Brand Phishing Report analyseert Check Point de evoluties in phishing-merken. In het eerste kwartaal van 2020 staat Apple op de eerste plaats van merken waar cybercriminelen zich wereldwijd het meest op richtten. Maar liefst 10% van alle phishing-pogingen richtten zich het afgelopen kwartaal op Apple. Daarmee steeg de techgigant van de zevende plaats in Q4 2019 naar de top van de lijst. Netflix neemt de tweede plaats in met 9% van alle phishing-pogingen, gevolgd door Yahoo en WhatsApp.
 
Verder merkt Check Point op dat de top tien volledig bestaat uit technologiebedrijven, financiële instellingen en media. De oorzaak daarvan ligt bij de coronapandemie en de quarantaines die daarmee gepaard gaan.Mensen die thuiswerken worstelen met technologie die op afstand werkt. Mensen vrezen voor veranderingen in hun financiën, en door thuis te zitten maken ze veel meer gebruik van home entertainment zoals streamingdiensten’, aldus de onderzoekers van Check Point.

Dit is de volledige top tien: 

  1. Apple (10%) 
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

Brand phishing per platform

Check Point onderzocht ook de verschillen per platform. De meeste phishing-pogingen gebeuren via het web, gevolgd door mobile phishing als tweede meest aangevallen platform. De onderzoekers wijten dit aan het feit dat mensen meer tijd doorbrengen op hun smartphones tijdens de coronaviruspandemie. Dat is iets waar cybercriminelen duidelijk van profiteren. Per platform zien de cijfers er zo uit:

Phishing via websites (59% van alle phishingaanvallen tijdens Q1)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Phishing via smartphone (23% van alle phishingaanvallen tijdens Q1)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase Mobile Banking

Phishingpogingen via E-mail (18% van alle phishingaanvallen in Q1)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

Cybercriminaliteit blijft toenemen

De cijfers voor cybercriminaliteit nemen jaar na jaar toe. En met de coronapandemie stijgt het aantal cyberaanvallen en phishing-pogingen nog meer. Ook Google gaf vorige week te kennen dat het bedrijf elke dag meer dan 18 miljoen malware- en phishingmails onderschept. ‘Cybercriminelen blijven gebruikers misleiden met steeds meer geavanceerde phishingpogingen. Dat doen hackers door e-mails, het internet en mobiele apps te gebruiken die pretenderen afkomstig te zijn van bekende merken waarvan ze weten dat er op dat moment veel vraag naar is, of waarvan er recent een opvallende productlancering is’, aldus Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

‘Het aantal phishing-pogingen zal de komende maanden blijven groeien, vooral omdat cybercriminelen gemakkelijk kunnen inspelen op de angst en behoeften van mensen die van thuis uit gebruik maken van essentiële diensten.’

Gerelateerde artikelen

“Meest verwoestende aanvallen beginnen met phishing”

Het Amerikaanse ministerie van binnenlandse veiligheid is meer bezorgd om je mailbox, dan om hackers.

[Blog] Wat is een phishing mail en hoe herken je deze valse email?

Argeloze gebruikers laten geloven dat zij te doen hebben met een betrouwbare partij en hen zo geld, vertrouwelijke gegevens aftroggelen of met malware bestoken: dat is kort samengevat wat er met 'Phishing' bedoeld wordt. Maar wat steekt erachter, en hoe voorkom je dat je in de val loopt?

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here