Yahoo meest geïmiteerd bij phishing
Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q4 2022 gepubliceerd. Het rapport deelt de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens te stelen in oktober, november en december 2021. Yahoo is 23 plaatsen gestegen in de lijst, LinkedIn en FedEx zijn gedaald ten opzichte van Q3 2022.
Yahoo was het meest geïmiteerde merk voor phishingpogingen tijdens Q4 2022, goed voor 20% van alle pogingen. In het algemeen werd de technologiesector in het laatste kwartaal van 2022 het meest geïmiteerd bij brand phishing, gevolgd door koeriersdiensten en sociale netwerken.
Nepprijs
Check Point Research ontdekte dat cybercriminelen e-mails verspreidden met onderwerpregels die suggereerden dat een ontvanger prijzen of prijzengeld had gewonnen van afzenders als 'Awards Promotion' of 'Award Center'. De e-mails lieten het slachtoffer weten dat ze honderdduizenden euro's aan prijzengeld hadden gewonnen, georganiseerd door Yahoo.
Vervolgens werd de ontvanger gevraagd om zijn persoonlijke gegevens en bankgegevens op te sturen zodat het prijzengeld naar de rekening over gemaakt kon worden. De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen vanwege juridische redenen niet mocht vertellen over het winnen van de prijs.
Black Friday
DHL kwam op de tweede plaats met 16% van alle merk phishing pogingen, Microsoft op de derde plek met 11%. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7%. De populariteit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om 'valse' leveringsberichten te genereren.
Niet klikken
Zahier Madhar, Security Engineer Expert bij Check Point Software: "We merken dat hackers hun slachtoffers proberen te overtuigen via awards of significante geldprijzen. Maar wanneer iets er te mooi uitziet om waar te zijn, dan is dat ook bijna altijd het geval. Mensen kunnen zichzelf beschermen tegen een phishingpoging door niet te klikken op verdachte links of bijlages en door altijd de URL te controleren van de pagina waarnaar ze worden doorverwezen. Verder zijn ook spelfouten een belangrijke rode vlag en is het belangrijk om nooit onnodige informatie te delen."
Top 10 phishingmerken
In Q4 2022:
Yahoo (20%)
DHL (16%)
Microsoft (11%)
Google (5.8%)
LinkedIn (5.7%)
WeTransfer (5.3%)
Netflix (4.4%)
FedEx (2.5%)
HSBC (2.3%)
WhatsApp (2.2%)