LinkedIn voor het eerst het meest door cybercriminelen geïmiteerde merk

Meer dan helft van phishing-aanvallen wereldwijd imiteren zakelijk netwerk

| Check Point | 3 min | 3 mei 2022 9:51
Copyright: Check Point
Check Point Research (CPR) waarschuwt LinkedIn-gebruikers extra uit te kijken voor verdachte e-mails schijnbaar afkomstig van het zakelijke netwerk. Het CPR Brand Phishing Report rangschikt de merken die hackers het vaakst imiteerden om mensen te verleiden hun persoonlijke gegevens te delen. LinkedIn staat voor het eerst bovenaan deze lijst, met 52 procent van alle phishing-aanvallen wereldwijd. Dat is een stijging van 44 procent ten opzichte van het vorige kwartaal toen LinkedIn op de vijfde plaats stond en bij slechts 8 procent van de phishing-pogingen betrokken was. Het nieuwe rapport van CPR gaat over de eerste drie maanden van dit jaar en laat een opkomende trend zien van kwaadwillenden die gebruik maken van sociale netwerken.

Merk-phishingaanval

Bij een merk-phishingaanval proberen criminelen de officiële website van een bekend merk na te bootsen door een domeinnaam of URL en webpagina-ontwerp te gebruiken die bijna niet te onderscheiden zijn van de echte site. De link naar de nepwebsite kan per e-mail of sms naar het doelwit worden gestuurd, een gebruiker kan tijdens het surfen op het web worden omgeleid, of hij kan worden geactiveerd vanuit een frauduleuze mobiele toepassing. De valse website bevat vaak een formulier dat is bedoeld om de gebruikersgegevens, betalingsgegevens of andere persoonlijke informatie te stelen.

Top 10-lijst

Hieronder staan de top 10 merken gerangschikt op frequentie waarmee ze wereldwijd gebruikt worden voor merk-phishingaanvallen.

1. LinkedIn (52 procent)
2. DHL (14 procent)
3. Google (7 procent)
4. Microsoft (6 procent)
5. FedEx (6 procent)
6. WhatsApp (4 procent)
7. Amazon (2 procent)
8. Maersk (1 procent)
9. AliExpress (0,8 procent)
10. Apple (0,8 procent)

Het sociale netwerk LinkedIn domineert voor het eerst in de geschiedenis de ranglijst, met meer dan de helft (52 procent) van alle phishing-pogingen tijdens het eerste kwartaal. Dit is een spectaculaire stijging van 44 procentpunten ten opzichte van het vorige kwartaal, toen de professionele netwerksite op de vijfde plaats stond en slechts 8 procent van de phishing-pogingen voor zijn rekening nam. LinkedIn haalde DHL in als het meest getargete merk, dat nu op de tweede plaats staat en goed was voor 14 procent van alle phishing-pogingen tijdens het eerste kwartaal. WhatsApp behield zijn positie in de top tien en was wereldwijd goed voor bijna 1 op 20 phishing-aanvallen.

"Deze phishing-pogingen zijn gelegenheidsaanvallen. Criminele groepen zetten deze phishing-pogingen op grote schaal op en voeren ze uit met als doel zoveel mogelijk mensen zover te krijgen dat ze hun persoonlijke gegevens prijsgeven. Sommige aanvallen zijn gericht op het verkrijgen van macht over individuen of het stelen van hun informatie, zoals we nu zien bij LinkedIn. Andere zijn pogingen om malware op bedrijfsnetwerken in te zetten, zoals de nep-e-mails met vervalste vervoersdocumenten die we bijvoorbeeld veel in de scheepvaartsector zien”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland.

“Als er ooit enige twijfel was dat sociale media een van de meest getargete sectoren zouden worden, dan heeft Q1 die twijfel weggenomen. Terwijl Facebook uit de top tien is verdwenen, staat LinkedIn nu op nummer één en is verantwoordelijk voor meer dan de helft van alle phishing-pogingen tot nu toe dit jaar. De beste verdediging tegen phishing-dreigingen is, zoals altijd, kennis. Vooral werknemers moeten worden getraind om verdachte afwijkingen te herkennen, zoals verkeerd gespelde domeinen, typefouten, onjuiste datums en andere details die een kwaadaardige e-mail of sms kunnen ontmaskeren. Vooral LinkedIn-gebruikers moeten de komende maanden extra waakzaam zijn."

Tips voor cyberveiligheid

  1. Wees voorzichtig met het verstrekken van persoonlijke gegevens en referenties aan zakelijke applicaties of websites
  2. Denk twee keer na voordat je e-mailbijlages of links opent, vooral e-mails die beweren van bedrijven als LinkedIn of DHL afkomstig te zijn, aangezien de kans op imitatie momenteel het grootst is bij deze bedrijven
  3. Let op spelfouten in e-mails
  4. Pas op voor dringende verzoeken, zoals "verander nu uw wachtwoord”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.