Phisher phishen am liebsten mit Microsoft
Cyberkriminelle imitierten im zweiten Quartal 2024 am häufigsten Microsoft, um an sensible Daten von Nutzenden zu kommen. Das zeigt das Brand Phishing Ranking von Check Point. Immer öfter werden auch Adidas- und Instagram-Nutzende zu Opfern.
Microsoft ist die am häufigsten imitierte Marke bei Phishing-Angriffen. Das zeigt das neuste Brand Phishing Ranking von Check Point. Die Rangliste nennt bekannte Marken, die von Cyber-Kriminellen am häufigsten nachgeahmt werden, um Einzelpersonen zu täuschen und personenbezogene Informationen oder Zahlungsdaten zu stehlen.
Demnach wurde Microsoft im zweiten Quartal 2024 mit 57 Prozent für mehr als die Hälfte aller Betrugsversuche missbraucht und belegt somit weiterhin den unrühmlichen ersten Platz. Apple ist mit 10 Prozent auf den zweiten Platz vorgerückt, nachdem es im ersten Quartal 2024 noch an vierter Stelle lag. Linkedin hat den dritten Platz mit 7 Prozent aller beobachteten Betrugsversuche gehalten. Neu in die Liste aufgenommen wurden Adidas, WhatsApp und Instagram, die zum ersten Mal seit 2022 wieder in den Top 10 vertreten sind.
"Phishing-Angriffe gehören nach wie vor zu den am weitesten verbreiteten Cyber-Bedrohungen und sind oft der Einstiegspunkt für weitaus grössere Kampagnen und Angriffe auf Unternehmen, Organisationen und Lieferketten", sagt Omer Dembinsky, Data Group Manager bei Check Point Software.
Der Technologiesektor ist gemäss Check Point die Branche, mit der am häufigsten Marken-Phishing betrieben wird, gefolgt von sozialen Netzwerken und Banken. Diese verfügen häufig über sensible Informationen wie personenbezogene Daten, Finanzinformationen und Zugangsdaten.
Instagram und Adidas immer häufiger für Phishing-Kampagnen verwendet
Im vergangenen Quartal beobachtete Check Point Research mehrere Phishing-Kampagnen, die sich als Websites der Marke Adidas und die Social-Media-Plattform Instagram ausgaben. In beiden Fällen sollten die Nutzenden ihre Anmeldedaten preisgeben. Die Erscheinungsbilder der Nachahmungen imitierten die echten Seiten gut.
Gefälschte Adidas-Websites mit tschechischer und italienischer Domain. (Source: zVg)
Check Point empfiehlt Nutzern und Nutzerinnen, folgende Tipps zu befolgen:
- Verdächtige Aufforderungen: Jede E-Mail, die nach vertraulichen Informationen fragt oder ungewöhnliche Forderungen stellt, sollte mit Skepsis behandelt werden.
- Falsche Grammatik oder Tonfall: Obwohl Künstliche Intelligenz (KI) die Qualität von Phishing-E-Mails verbessert hat, können Unstimmigkeiten in Sprache oder Tonfall immer noch ein Warnsignal sein.
- Niemals mit verdächtigen Mails interagieren: Auf ungewöhnliche Mails sollte man nicht antworten, nicht auf die enthaltenen Links klicken und keine Anhänge öffnen. Auf eine verdächtige E-Mail eingehen - in welcher Form auch immer - erhöht das Risiko von Datenverlust und Infiltration durch Hacker.
- Melden und löschen: Wer verdächtige E-Mails vor dem Löschen meldet, kann andere davor schützen, zum Opfer ähnlicher Betrügereien zu werden.
- In Anti-Phishing-Lösungen investieren: Tools zur Überwachung des E-Mail-Verkehrs können umfassenden Schutz gegen Phishing-Versuche gewährleisten und die digitale Kommunikation sichern.
Mit welchen Brands Betrüger im ersten Quartal 2024 besonders oft phishten, erfahren Sie übrigens hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Six setzt auf FinanceGPT
Cyberkriminelle nehmen Ledger-User ins Visier
KI erobert die Schweiz im Rekordtempo
Komax Gruppe konsolidiert komplexe ERP-Landschaft
Fabasoft 4teamwork: Spezialist für Geschäftsverwaltung und Sitzungsmanagement
Update: Bundesrat veranlasst Vorprojekt für Versuche mit E-Collecting
Dun & Bradstreet ernennt neue Schweiz-Chefin
Digitalisierung als Erfolgsfaktor: So werden Unternehmen agiler und attraktiver
SCION – Ein neuer Ansatz für sicheren Datenaustausch im Internet
