Google, Amazon en Whatsapp zijn de populairste merken bij cybercriminelen om phishing-mails te versturen. Dat blijkt uit onderzoek van Check Point. Tussen april en juni steeg het aantal phishing-e-mails ook opvallend, zegt het beveiligingsbedrijf.
Check Point onderzocht vooral het fenomeen van de ‘brand phishing’. Deze term omvat alle pogingen van hackers om de officiële website van een bekend merk na te bootsen om met die nepwebsite vervolgens toe te slaan. Ze gebruiken hiervoor een quasi-identieke domeinnaam of url (vaak met maar een teken verschil) en een identiek design van de website. Om slachtoffers naar de nepwebsite te sturen, gebruiken hackers verschillende methoden: e-mails, link in een post op sociale media of de gebruikers worden tijdens het surfen omgeleid. Meestal is het de bedoeling om inloggegevens, persoonlijke informatie of betaalgegevens te stelen.
Google en Amazon (beide dertien procent) bekleden in het tweede kwartaal samen de eerste plaats van meest geïmiteerde merken in phishing-pogingen. Daarna volgen Whatsapp en Facebook (beide negen procent), gevolgd door Microsoft met zeven procent. Apple, dat in het eerste kwartaal nog bovenaan stond, zakt naar een zevende plaats (van tien naar twee procent). Het totale aantal detecties van merkphishing-pogingen blijft wel stabiel ten opzichte van het eerste kwartaal van dit jaar.
Phishing via het web was opnieuw de meest gebruikte techniek, maar phishing via e-mail steeg sterk in vergelijking met het eerste kwartaal. Die techniek is nu goed voor bijna een kwart van alle phishing-aanvallen. De stijging is wellicht te wijten aan de versoepelde Covid-19-maatregelen, waardoor bedrijven overal ter wereld deels opengingen en werknemers ook terug aan de slag gingen. Pogingen van e-mail-phishing waren vooral gericht op Microsoft en Outlook. Ongeveer vijftien procent van alles phishing-pogingen verlopen via de mobiel. Facebook, WhatsApp en PayPal zijn de drie meest geïmiteerde merken op smartphone.
Uit een onderzoek van telecomprovider Verizon van vorig jaar blijkt dat meer dan negentig procent van alle cyberaanvallen – of -pogingen tot – begint met phishing. Bij bijna een derde van de huidige datalekken is phishing gebruikt. Phishing speelde ook een rol bij maar liefst 78 procent van incidenten rond cyberspionage en de installatie van zogenaamde backdoors om op netwerken in te breken.