Diese Marken werden besonders oft für Phishing-Angriffe missbraucht
Phishing-Angriffe sind und bleiben ein Problem unserer online vernetzten Welt. Während zuletzt vor bestimmten Kampagnen gewarnt wurde, die Klarna– oder Bank-Kund:innen zum Teilen ihrer Daten auffordern, listet Check Point Research die Marken auf, die im vergangenen Quartal am häufigsten für Phishing genutzt wurden.
Check Point Research (CPR) erstellt alle drei Monate eine Top-10-Liste, genannt Brand Phishing Report, der für Phishing-Kampagnen meistgenutzten Marken. Vor Kurzem wurde die Liste für das zweite Quartal 2024 veröffentlicht. Mit darauf: alte Bekannte genauso wie Marken, die bisher noch nie unter den Top 10 waren.
Beliebt für Phishing: Diese Marken bilden die Top 10 des 2. Brand Phishing Reports 2024
Genau wie im ersten Quartal 2024 führt Microsoft die Liste an; ganze 57 Prozent der beobachteten Phishing-Angriffe benutzten die bekannte Marke des Softwareentwicklers, um Nutzer:innen um ihre Daten zu bringen. Mit 10 Prozent der Angriffe schon deutlich abgeschlagen landete in Q2 2024 Apple auf dem zweiten Platz – damit ist der iPhone-Konzern vom vierten Rang im Vorquartal aufgestiegen.
Brand Phishing Report: Top 10
- Microsoft (57%)
- Apple (10%)
- Linkedin (7%)
- Google (6%)
- Facebook (1,8%)
- Amazon (1,6%)
- DHL (0,9%)
- Adidas (0,8%)
- Whatsapp (0,8%)
- Instagram (0,7%)
Linkedin landet unverändert auf Platz 3, während Adidas zum allerersten Mal Teil des Rankings ist. Mit 0,8 Prozent aller beobachteten Phishing-Angriffe wird der Sportartikelhersteller anscheinend noch nicht besonders oft für Cyberangriffe dieser Art verwendet, CPR konnte allerdings Kampagnen in mehreren europäischen Ländern feststellen, darunter Frankreich, Italien und Österreich. Es scheint aktuell also ein Strategiewechsel bei derartigen Cyberattacken stattzufinden.
Instagram taucht zum ersten Mal seit 2022 wieder in dem Ranking auf. Insgesamt fällt in dem CPR-Report auf, dass insbesondere der Technologiesektor gerne für Phishing genutzt wird. Darauf folgen Social-Media-Plattformen und laut CPR auch Banken.
„Dass diese Sektoren im Ranking auf den vorderen Plätzen rangieren, liegt daran, dass sie oft über sensible Informationen verfügen, darunter personenbezogene Daten, Zahlungsinformationen und Zugangsdaten“, analysiert CPR die Daten.
Beinahe auffällig ist das Fehlen von Paypal in der Auflistung, schließlich wird regelmäßig vor Phishing-Mails im Namen des Online-Bezahldienstes gewarnt – zuletzt hat t3n am 21. Juli 2024 über eine solche Kampagne berichtet.
Vorsicht vor Phishing: Das kann jede:r tun
„Phishing-Angriffe gehören nach wie vor zu den am weitesten verbreiteten Cyber-Bedrohungen und sind oft der Einstiegspunkt für weitaus größere Kampagnen und Angriffe […]“, zitiert Futurezone Omer Dembinsky, Data Research Group Manager bei Check Point Software.
Entsprechend wichtig ist es für jede und jeden, zu wissen, wie man sich vor Phishing-Angriffen schützt und worauf zu achten ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sollte man bei E-Mails immer dann skeptisch werden, wenn …
- besonders dringender Handlungsbedarf suggeriert wird, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“ oder „Ihr Konto wird gesperrt“.
- vertrauliche Daten wie die PIN für den Online-Bankzugang oder die Kreditkartennummer eingegeben werden sollen.
- die E-Mail Links oder Formulare enthält.
- die Mail von einer bekannten Person oder Organisation kommt, das Anliegen aber ungewöhnlich ist.
Auch die Absenderadresse sollte immer genau betrachtet werden, da sich schon hieran mangelnde Seriosität einer E-Mail erkennen lassen kann. Zudem kann es hilfreich sein, bei verdächtigen Mails einen Blick auf das Phishing-Radar der Verbraucherzentrale zu werfen, wo aktuelle bekannte Maschen übersichtlich aufgelistet werden.
Sinnvolle und weniger sinnvolle Passworttipps
