Brand Phishing Report von Check Point

Cyberkriminelle phishen am liebsten mit Microsoft

Uhr
von Tanja Mettauer und ml

Microsoft verdrängt Walmart vom Brand-Phishing-Thron. Das zeigt der neueste Check Point Report des zweiten Quartals. Knapp 30 Prozent aller Marken-Phishing-Versuche haben Cyberkriminelle im Namen Microsofts verübt.

(Source: Danmir12 / Freepik.com)
(Source: Danmir12 / Freepik.com)

Die Brand-Phishing-Krone des zweiten Quartals 2023 geht an Microsoft. In 29 Prozent aller Marken-Phishing-Attacken haben sich Cyberkriminelle als Microsoft ausgegeben. Das zeigt die Analyse von Check Point Research. 

Microsoft "gewinnt" damit zwei Plätze gegenüber dem ersten Quartal und verdrängt Walmart vom zweifelhaften Brand-Phishing-Thron. Check Point vermutet, dass die grosse Zahl der Phishing-Versuche auf eine Kampagne zurückzuführen sei. Dabei hätten Hacker Nachrichten an die Microsoft-Kontoinhaber geschickt, um sie auf angeblich ungewöhnliche Account-Aktivitäten aufmerksam zu machen.

Auf dem zweiten Platz folgen Phishing-Versuche im Namen von Google mit 19 Prozent; 5 Prozent aller Angriffe wurden im Namen von Apple verübt. Check Point schreibt weiter, dass der Technologie-Sektor am häufigsten betroffen gewesen sei, gefolgt von Banken und sozialen Netzwerken. 

Die Taktiken der Angreifer veränderten sich grundsätzlich kaum. "Das liegt daran, dass sich die Methode, unsere Postfächer zu überschwemmen und uns durch die Verwendung seriöser Logos ein falsches Sicherheitsgefühl zu vermitteln, immer wieder als erfolgreich erwiesen hat", sagt Omer Dembinsky, Data Group Manager bei Check Point Software Technologies. 

Check Point gibt folgende Tipps, um sich vor Phishing zu schützen: 

  • Prüfen Sie Web-Adressen: Phishing-Angriffe können anhand von nicht übereinstimmenden E-Mail-Adressen, Links und Domänennamen erkannt werden. Empfänger sollen mit dem Mauszeiger über den Link fahren, bevor sie ihn anklicken. 
  • Prüfen Sie auf https: Jede Website sollte “https” in der URL enthalten. Dies ist ein Hinweis darauf, dass die Webseite über ein SSL-Zertifikat verfügt und die eingegebenen Daten verschlüsselt sind. 
  • Implementieren Sie erweiterte Sicherheitsmassnahmen: Diese sollten mehr als einen Indikator berücksichtigen, um festzustellen, ob eine E-Mail sicher ist oder nicht. 
  • Fragen Sie die IT-Abteilung: Bei Unsicherheit besser nachfragen. 


Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DSTig8p7