Allround advies in Telecom, Cloud en ICT

Bron: Channelconnect.nl

E-mailphishing is in het tweede kwartaal sterk gestegen. Daarbij zijn Google, Amazon en WhatsApp de merken de het meeste last hebben van ‘brand phishing’. Dat betekent dat hackers de officiële website van een bekend merk nabootsen om met die nepwebsite vervolgens toe te slaan.

Ze gebruiken hiervoor een bijna identieke domeinnaam of URL (vaak met maar één teken verschil) en een identiek design van de website. Om slachtoffers naar de nepwebsite te sturen, gebruiken hackers verschillende methoden: e-mails, link in een bericht op sociale media, of de gebruikers worden tijdens het surfen omgeleid, aldus Check Point.

Meestal is het de bedoeling van een hacker om op die manier inloggegevens, persoonlijke informatie of betaalgegevens te stelen. Dat staat in het Brand Phishing Report over het tweede kwartaal van 2020 van Check Point Research.

Ook in dit onderzoek is een effect van de COVID-19 pandemie te zien, stellen de onderzoekers. Zo zagen zij het aantal phishingpogingen per mail toenemen. Webgebaseerde phishing (nepsites) was opnieuw de meest gebruikte techniek, maar e-mail phishing steeg sterk in vergelijking met het eerste kwartaal. Bijna 1 op de 4 phishingpogingen werd per e-mail uitgevoerd. “De reden ligt voor de hand”, zegt Lotem Finkelstein, Manager Threat Intelligence bij Check Point. “Door de lockdown-maatregelen naar aanleiding van COVID-19 werden we allemaal gedwongen om thuis te werken. En dan is de mailbox een prima aanvalsmethode voor hackers.”

Tot slot merken de onderzoekers op dat de kwaliteit van de nepsites enorm is toegenomen. De verschillen tussen de nep- en echte websites amper merkbaar zijn.

Dit is de volledige top tien in Q2 2020:
1. Google (13%)
2. Amazon (13%)
3. WhatsApp (9%)
4. Facebook (9%)
5. Microsoft (7%)
6. Outlook (3%)
7. Apple (2%)
8. Netflix (2%)
9. Huawei (2%)
10. PayPal (2%)

Bron: Channelconnect.nl