von Redaktion IT-A…
Lesezeit
1 Minute
Beliebte Phishing-Marken
Check Point Research hat den neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinformationen zu stehlen. Ganz oben auf der Liste: Microsoft.
Im 3. Quartal war Microsoft laut Check Point Research [1] weiterhin die Marke, die am häufigsten von Cyberkriminellen zur Täuschung genutzt wurde, wenn auch mit einer etwas geringeren Rate. 29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal, da die Betrüger während der COVID-19-Pandemie weiterhin auf anfällige, verteilte Belegschaften abzielen. Amazon hat DHL mit 13 Prozent aller Phishing-Versuche vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollen.
Social Media im Fokus
Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal unter den drei wichtigsten Sektoren war, die bei Phishing-Versuchen nachgeahmt wurden. Dabei tauchten WhatsApp, LinkedIn und Facebook alle in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.
"Cyberkriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken beziehungsweise Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen", sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software.
"Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein."
Täuschend echte URLs
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.
Die am häufigsten imitierten Marken
Im Folgenden sind die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen im 3. Quartal 2021 aufgelistet:
dr
[1] https://research.checkpoint.com/
Social Media im Fokus
Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal unter den drei wichtigsten Sektoren war, die bei Phishing-Versuchen nachgeahmt wurden. Dabei tauchten WhatsApp, LinkedIn und Facebook alle in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.
"Cyberkriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken beziehungsweise Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen", sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software.
"Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein."
Täuschend echte URLs
Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen.
Die am häufigsten imitierten Marken
Im Folgenden sind die Top-Marken nach ihrem Gesamtauftritt bei Phishing-Versuchen im 3. Quartal 2021 aufgelistet:
- Microsoft (in Verbindung mit 29 Prozent aller Phishing-Angriffe weltweit)
- Amazon (13 Prozent)
- DHL (9 Prozent)
- Bestbuy (8 Prozent)
- Google (6 Prozent)
- WhatsApp (3 Prozent)
- Netflix (2,6 Prozent)
- LinkedIn (2,5 Prozent)
- Paypal (2,3 Prozent)
- Facebook (2,2 Prozent)
dr
[1] https://research.checkpoint.com/
