Walmart in Q1 2023 meest geïmiteerde merk bij phishing pogingen

25-04-2023 (12:23) - Tech

Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, heeft zijn Brand Phishing Report voor Q1 2023 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen in januari, februari en maart van dit jaar. 

In het vierde kwartaal van 2022 stond Walmart op de 13e plaats en nu bovenaan. Deze stijging komt door een phishingcampagne waarbij slachtoffers werden aangespoord op een kwaadaardige surveylink te klikken. DHL behield ondertussen de tweede plaats met 13 procent van de phishingacties, op de voet gevolgd door Microsoft met 12 procent. In het algemeen was de technologiesector de meest geïmiteerde sector, gevolgd door de scheepvaart en de detailhandel.

Dreigingsactoren

Het rapport laat ook zien hoe dreigingsactoren organisaties in de financiële sector gebruiken om rekeninggegevens te stelen. Bank Raiffeisen stond op de achtste plaats in de lijst. In de phishingcampagne waar Raiffeisen slachtoffer van werd en die vorig kwartaal goed was voor 3,6 procent van de phishingaanvallen, werden ontvangers gevraagd op een kwaadaardige link te klikken en hun rekeningen te beveiligen tegen frauduleuze activiteiten. Wanneer de ontvangers hun persoonlijke informatie hadden ingevuld, werden die gegevens door de hackers gestolen.

Bestrijden met trainingen

"Criminele groepen orkestreren phishing-campagnes om zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens afstaan", zegt Zahier Madhar, Security Engineer Expert bij Check Point Software. "In sommige gevallen zijn de aanvallen ontworpen om rekeninginformatie te verkrijgen, zoals bij de Raiffeisen-campagnes. Andere worden ingezet om betalingsgegevens te stelen, wat het geval was bij de populaire streamingdienst Netflix. De beste verdediging tegen phishing-bedreigingen is kennis. Medewerkers moeten de juiste training krijgen om verdachte kenmerken zoals verkeerd gespelde domeinen, typefouten, onjuiste data en andere details die een kwaadaardige e-mail of link kunnen blootleggen, te herkennen."