Phishing: Mit diesen 10 Marken locken Betrüger am häufigsten
Bei Phishing wird versucht, an sensible Daten wie Logins oder Zugänge zu Online-Banking-Konten von Privatnutzer*innen oder Unternehmen zu gelangen. Dabei geben sich viele Betrüger*innen als Anbieter von unterschiedlichen Diensten aus.
Sie wählen bei ihren Nachrichten oder Webseiten ein ähnliches Design, Domain-Namen oder URL. Der Phishing Report 2022 der Sicherheitsforscher*innen von Check Point Research zeigt, welche Unternehmen aktuell am häufigsten imitiert werden.
LinkedIn mit Abstand auf ersten Platz
Demnach ist ganz oben auf der Liste LinkedIn. Mehr als die Hälfte aller Phishing-Versuche weltweit wurden unter dem Deckmantel des Berufsnetzwerks unternommen. Eine deutliche Steigerung, denn im vorherigen Quartal waren es nur 8 Prozent.
Nutzer*innen wurden unter anderem mit E-Mails kontaktiert, die auf den ersten Blick vielleicht legitim erscheinen. Der enthaltene Link führt dann zu einer gefälschten Webseite. Meldet man sich dort an, werden die Login-Daten abgefangen.
Andere E-Mails, wie beispielsweise jene die angeblich von Maersk stammen, enthalten Malware, die den Rechner und womöglich das damit verbundene Netzwerk infizieren.
„Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im großen Stil, um so viele Menschen wie möglich zu überlisten, damit diese ihre persönlichen Daten preisgeben“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies.
Social-Media immer beliebter bei Cyberkriminellen
Wie aus dem Bericht hervorgeht, missbrauchen immer mehr Hacker die Identität von sozialen Plattformen. WhatsApp und LinkedIn haben insgesamt 56 Prozent der Phishing-Versuche ausgemacht.
In der Top 10 finden sich aber auch vor allem Zustelldienste, Online-Händler und große Techkonzerne wie Google, Microsoft und Apple.
Die 10 meistgenutzten Marken
- LinkedIn 52 Prozent
- DHL 14 Prozent
- Google 7 Prozent
- Microsoft 6 Prozent
- FedEx 6 Prozent
- WhatsApp 4 Prozent
- Amazon 2 Prozent
- Maersk 1 Prozent
- AliExpress 0,8 Prozent
- Apple 0,8 Prozent
Wie man sich schützt
Laut Dembinsky sei der beste Schutz das Wissen über bestehende Phishing-Bedrohungen. „Insbesondere Mitarbeitende sollten darin geschult werden, verdächtige Anomalien, wie falsch geschriebene Domains, Tippfehler, falsche Daten, dubiose Absender und andere Details zu erkennen, die eine bösartige E-Mail oder Textnachricht enttarnen können. Vor allem LinkedIn-Nutzer sollten in den nächsten Monaten besonders wachsam sein.“