Meldung

Beliebte Phishing-Marken

Check Point Research hat den neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinformationen zu stehlen. Ganz oben auf der Liste: Microsoft.
Beim Phishing kommen gerne bekannte Marken zum Einsatz.
Im 3. Quartal war Microsoft laut Check Point Research [1] weiterhin die Marke, die am häufigsten von Cyberkriminellen zur Täuschung genutzt wurde, wenn auch mit einer etwas geringeren Rate. 29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal, da die Betrüger während der COVID-19-Pandemie weiterhin auf anfällige, verteilte Belegschaften abzielen. Amazon hat DHL mit 13 Prozent aller Phishing-Versuche vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollen.

Social Media im Fokus
Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal unter den drei wichtigsten Sektoren war, die bei Phishing-Versuchen nachgeahmt wurden. Dabei tauchten WhatsApp, LinkedIn und Facebook alle in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.

"Cyberkriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken beziehungsweise Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen", sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software.

"Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein."

Täuschend echte URLs
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.

Die am häufigsten imitierten Marken
Im Folgenden sind die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen im 3. Quartal 2021 aufgelistet:

  • Microsoft (in Verbindung mit 29 Prozent aller Phishing-Angriffe weltweit)
  • Amazon (13 Prozent)
  • DHL (9 Prozent)
  • Bestbuy (8 Prozent)
  • Google (6 Prozent)
  • WhatsApp (3 Prozent)
  • Netflix (2,6 Prozent)
  • LinkedIn (2,5 Prozent)
  • Paypal (2,3 Prozent)
  • Facebook (2,2 Prozent)
20.10.2021/dr

Tipps & Tools

Der Faktor Mensch in der Cybersicherheit [9.12.2021]

Mit dem Ziel der schnellen Geldbeschaffung agieren Cyberkriminelle taktisch variabel und ergreifen jede sich ihnen bietende Gelegenheit. Deshalb wirft der Beitrag ein Schlaglicht auf die unterschiedlichen Taktiken der Angreifer, zeigt, wie Letztere von der Pandemie profitieren, und beleuchtet vor allem eine große Gemeinsankeit der Attacken: ihre zunehmende Fokussierung auf Menschen statt auf Infrastukturen. [mehr]

Download der Woche: Wox [8.12.2021]

Wem die Windowssuche zu separiert oder zu langsam agiert, der sollte sich das kostenfreie Mini-Tool "Wox" anschauen. Es integriert eine multifunktionale Suchleiste in das Microsoft-OS, mit der sich neben dem Computer auch das Internet durchforsten lässt. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen