Microsoft keert terug naar de eerste plaats als het meest geïmiteerde merk in phishingaanvallen in Q4 2023

Check Point Research (CPR), de Threat Intelligence-tak van Check Point® Software Technologies Ltd. (NASDAQ: CHKP) en wereldwijd  toonaangevende leverancier van cyberbeveiligingsoplossingen, heeft zijn Brand Phishing Report voor Q4 2023 gepubliceerd. Het rapport belicht de merken die in oktober, november en december vorig jaar het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van slachtoffers te stelen.

Vorig kwartaal stond Microsoft op de eerste plaats als het meest geïmiteerde merk, goed voor 33% van alle phishingpogingen. De meeste geïmiteerde merken bevonden zich in de technologiesector, met Amazon op de tweede plaats (9%) en Google op de derde plaats (8%). Sociale netwerken en banken waren de andere twee meest geviseerde sectoren.

Cybercriminelen kozen in Q4 2023 ook retailers en koerierdiensten als doelwit door de koopjesperiode tijdens de feestdagen.

“Terwijl we afscheid hebben genomen van 2023, is één ding ons gevolgd naar het nieuwe jaar en dat is de dreiging van phishing. Zelfs cybercriminelen met beperkte IT-expertise kunnen legitieme merken nauwkeurig nabootsen om nietsvermoedende klanten te misleiden en social engineering-aanvallen uit te voeren”, zegt Zahier Madhar/Lieven Van Rentergem, security engineer expert bij Check Point Software. “Na het wijdverbreide gebruik van AI kunnen we dit jaar een hoger volume aan phishingcampagnes verwachten die nog minder te onderscheiden zijn van echte bedrijfscommunicatie. Nu de grootste namen op het gebied van technologie, sociale netwerken en bankieren steeds vaker worden geïmiteerd, moeten eindgebruikers extra waakzaam zijn wanneer ze e-mails ontvangen die zogenaamd van een gerenommeerd merk afkomstig zijn. Dit geldt niet enkel voor bekende merken maar ook voor communicatie verstuurd door vertrouwde partners of bedrijven die even goed geïmiteerd kunnen worden door cybercriminelen. Er zijn met name veel kwaadwillige mails die circuleren over het verifiëren van mailadressen of cloudopslag die bijna vol is. Als je dergelijke mails krijgt, is het belangrijk om altijd de links in de mail en het mailadres na te kijken alvorens op een link te klikken.”

Top phishing merken in Q4 2023

1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)