Phishing Report
Check Point veröffentlicht den Brand Phishing Report Q1 2023
DHL bleibt auf Platz 2
Check Point Research (CPR), veröffentlichen den Brand Phishing Report für das erste Quartal des Jahres 2023. Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker dabei: Bekannte Marken missbrauchen, um die potentiellen Opfer in Sorglosigkeit zu wiegen, wenn eine E-Mail eingeht, oder eine Website besucht wird. Jedoch handelt es sich stets um Fälschungen. Das Ziel: Wichtige Daten der Nutzer stehlen, wie Zugangsdaten, Kreditkarten, Bankkonten und Vorlieben.
Für Deutschland war in diesem Quartal wichtig: DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält, ob diese Nachricht wirklich von DHL geschickt wurde und wirklich ein Paket erwartet wird. Stets sollte der Absender kontrolliert werden, denn dieser endet oft auf irgendeine Bezeichnung, aber nicht auf die Firmen-Domäne. Rechtschreibfehler und billig gemachte graphische Gestaltung können solche Phishing-Nachrichten ebenfalls verraten. Seit aber das KI-Programm ChatGPT in der Lage ist, auf Anfrage Phishing-E-Mails zu schreiben oder diese zu verbessern, gilt es, besonders gut hinzuschauen. Ebenfalls gefährlich hierzulande: Die Raiffeisen-Bank stieg erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Es wurden Phishing-E-Mails verschickt, die einen betrügerischen Link enthielten, der auf eine falsche Website führte. Dort sollten die Anwender, zur angeblichen Sicherung ihres Kontos, die Bankdaten eingeben. Diese gingen jedoch an die Hacker.
Omer Dembinsky, Data Group Manager bei Check Point, sagte: „Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie bei dem beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen. Die Mitarbeiter sollten entsprechend geschult werden, um verdächtige Merkmale kennenzulernen, wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.“
Top 10 der Markennamen im Q1 2023
- Walmart (verbunden mit 16 Prozent aller Phishing-Attacken weltweit)
- DHL (13 Prozent)
- Microsoft (12 Prozent)
- LinkedIn (6 Prozent)
- FedEx (4,9 Prozent)
- Google (4,8 Prozent)
- Netflix (4 Prozent)
- Raiffeisen (3,6 Prozent)
- PayPal (3,5 Prozent)