Die Sicherheitsforscher von Check Point informieren jedes Quartal über die Markennamen, die für Phishing am häufigsten missbraucht wurden.
Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. veröffentlicht den Brand Phishing Report für das erste Quartal des Jahres 2023. Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker dabei: Bekannte Marken missbrauchen, um die potentiellen Opfer in Sorglosigkeit zu wiegen, wenn eine E-Mail eingeht, oder eine Website besucht wird. Jedoch handelt es sich stets um Fälschungen. Das Ziel: Wichtige Daten der Nutzer stehlen, wie Zugangsdaten, Kreditkarten, Bankkonten und Vorlieben.
Phishing: Walmart vor DHL
Der multinationale Einzelhandelsriese Walmart führte die Rangliste im letzten Quartal mit 16 % aller Versuche an und kletterte von Platz 13 im vierten Quartal 2022. Dies ist auf eine umfangreiche Phishing-Kampagne zurückzuführen, bei der die Opfer aufgefordert wurden, auf einen bösartigen Umfragelink zu klicken, der sich auf den ‚Zusammenbruch des Versorgungssystems‘ bezog. Derweil konnte DHL mit 13 % der Phishing-Versuche den zweiten Platz halten, dicht gefolgt von Microsoft mit 12 % im Quartal. Insgesamt war der Technologiesektor die am häufigsten nachgeahmte Branche.
DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält – ob diese Nachricht wirklich von DHL geschickt wurde und tatsächlich ein Paket erwartet wird. Stets sollte der Absender kontrolliert werden, denn dieser endet oft auf irgendeine Bezeichnung, aber nicht auf die Firmen-Domäne. Rechtschreibfehler und billig gemachte graphische Gestaltung können solche Phishing-Nachrichten ebenfalls verraten. Seit aber das KI-Programm ChatGPT in der Lage ist, auf Anfrage Phishing-E-Mails zu schreiben oder diese zu verbessern, gilt es, besonders gut hinzuschauen.
Ebenfalls gefährlich hierzulande: Die Raiffeisen-Bank stieg erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Es wurden Phishing-E-Mails verschickt, die einen betrügerischen Link enthielten, der auf eine falsche Website führte. Dort sollten die Anwender, zur angeblichen Sicherung ihres Kontos, die Bankdaten eingeben. Diese gingen jedoch an die Hacker.
Omer Dembinsky, Data Group Manager bei Check Point, sagt: «Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie beim beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen. Die Mitarbeiter sollten entsprechend geschult werden, um verdächtige Merkmale kennenzulernen, wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.»
Top 10 der Markennamen im Q1 2023
- Walmart (verbunden mit 16 Prozent aller Phishing-Attacken weltweit)
- DHL (13 Prozent)
- Microsoft (12 Prozent)
- LinkedIn (6 Prozent)
- FedEx (4,9 Prozent)
- Google (4,8 Prozent)
- Netflix (4 Prozent)
- Raiffeisen (3,6 Prozent)
- PayPal (3,5 Prozent)
