„Brand Phishing Report“ von Check Point
Starke Marken für perfekte Täuschung
Hacker wissen um die Strahlkraft großer Marken. Daher erstaunt es nicht, wenn Phishing-Mails unter dem Deckmantel von namhaften Konzernen wie DHL, Google oder Microsoft daherkommen. Die absolute Top-Position aber überrascht dann doch.
Fast jeder hat schon einmal eine E-Mail von Microsoft erhalten mit der Bitte, Daten der Kontoanmeldung anzugeben. Oder DHL schickt eine Nachricht, dass sich die bestellte Ware verzögere und man Details zur Nachverfolgung ersehen könne, wenn man auf einen angebotenen Link klickt. Die Zeiten scheinen vorbei, als man Fakemails an einer unvollständigen und falsch geschriebenen Ansprachezeile (sehr geerte frau,) sofort erkennen konnte. Legasthenie, sei sie einem Menschen oder einer Übersetzungsmaschine eigen, haben Cyberkriminelle überwunden. Die Fakemails bleiben verschont von Rotstiftattacken penibler Studienräte der Germanistik. Sie könnten tatsächlich von professionellen Autoren namhafter Konzerne stammen, würden man nicht einen genauen Blick auf die Details der Absender-URL werfen, die nicht etwa microsoft.com lautet, sondern oft kryptische Buchstaben und Zahlen enthält.
Bösartige E-Mail oder Textnachricht enttarnen sich, wenn sie falsch geschriebene Domains und Tippfehler (Mircosoft), falsche Daten oder dubiose Absender und andere Details enthalten, warnt Check Point. Monat für Monat scannen die Experten des IT-Security-Herstellers die Details jeder Phishing-Mail und analysieren, unter welcher Marke Cyberbetrüger Trittbrett fahren. Im „Brand Phishing Report“ für das erste Quartal 2022 stehen sie dann drin, und dieses Mal gibt es eine faustdicke Überraschung.
Das Social-Media-Netzwerk Linkedin führt nämlich die Rangliste zum ersten Mal an und sei für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche in diesem Quartal verantwortlich gewesen, berichtet Check Point. Ein dramatischer Anstieg um 44 Prozent gegenüber dem vorangegangenen Quartal. Da hatte das berufliche Netzwerk noch an fünfter Stelle gelegen und diente acht Prozent der Phishing-Versuche als Deckmantel. Linkedin überholte damit DHL als die am häufigsten missbrauchte Marke. Der Logistiker lag mit weitem Abstand an zweiter Stelle mit 14 Prozent. Das ist auch eine Auszeichung für Likedin, wenn Hacker das zu Microsoft behörende Digitalunternehmen mit seiner Markenstrahlkraft als prima Zugpferd halten. Freilich nichts, mit dem das Unternehmen selbst Meriten einfahren könnte.
„Diese Phishing-Versuche sind schlicht und einfach Gelegenheitsangriffe. Kriminelle Gruppen inszenieren diese Phishing-Versuche im großen Stil, um so viele Menschen wie möglich zu überlisten, damit diese ihre persönlichen Daten preisgeben“, erklärt Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies. Zweck der Angriffe: „Entweder Einfluss auf Einzelpersonen zu nehmen oder ihre Daten zu stehlen, wie wir es bei Linkedin beobachten“.
Die beste Verteidigung gegen Phishing-Bedrohungen sei nach wie vor das Wissen um diese, sagt Dembinsky. Das setze voraus, Mitarbeiter zu schulen und verdächtige Anomalien enttarnen zu können.
| Hinter diesen bekannten Marken stecken im ersten Quartal 2022 alle Phishing-Angriffsversuche weltweit (Brand Phishing Report“ von Check Point) | |
|---|---|
|
Lesen Sie mehr zum Thema
