Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

WhatsApp, LinkedIn & Co.: Social Media als Phishing-Falle

Hacker imitieren führende Marken, um Menschen zur Preisgabe persönlicher Daten zu verleiten. Ein neuer Report offenbart, welche Marken am liebsten für solche Phishing-Fallen verwendet werden.

Check Point Research (CPR), die Sicherheitsforscher von Check Point Software Technologies, haben ihren neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinformationen zu stehlen.

Im dritten Quartal war Microsoft weiterhin die Marke, die am häufigsten von Cyberkriminellen zur Täuschung genutzt wurde, wenn auch mit einer etwas geringeren Rate. 29 Prozent aller Marken-Phishing-Versuche bezogen sich auf den Technologieriesen, ein Rückgang gegenüber 45 Prozent im 2. Quartal 2021, da die Betrüger während der COVID-19-Pandemie weiterhin auf anfällige, verteilte Belegschaften abzielen. Amazon hat DHL mit 13 Prozent aller Phishing-Versuche (gegenüber 11 Prozent im Vorquartal) vom zweiten Platz verdrängt, da die Kriminellen das Online-Shopping im Vorfeld der Weihnachtszeit ausnutzen wollen.

Der Bericht zeigt auch, dass Social Media in diesem Jahr zum ersten Mal unter den drei wichtigsten Sektoren war, die bei Phishing-Versuchen nachgeahmt wurden. Dabei tauchten WhatsApp, LinkedIn und Facebook alle in der Top-10-Liste der am häufigsten nachgeahmten Marken auf.

„Cyberkriminelle arbeiten beständig daran, persönliche Daten von Menschen zu stehlen, indem sie sich als führende Marken beziehungsweise Unternehmen ausgeben. Zum ersten Mal in diesem Jahr sind soziale Kanäle eine der drei wichtigsten Kategorien, die von Cyberkriminellen ausgenutzt werden. Sie versuchen, die steigende Anzahl von Menschen, die im Zuge der Pandemie aus der Ferne arbeiten und kommunizieren, für sich einzuspannen“, sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software. „Leider können diese Marken nur sehr wenig zur Bekämpfung von Phishing-Versuchen beitragen. Oft ist es das menschliche Element, das eine falsch geschriebene Domain, ein falsches Datum oder ein anderes verdächtiges Detail in einem Text oder einer E-Mail nicht erkennt. Wie immer empfehlen wir unseren Nutzern, bei der Preisgabe ihrer Daten vorsichtig zu sein. Sie sollten zweimal nachdenken, bevor sie E-Mail-Anhänge oder Links öffnen, insbesondere bei E-Mails, die vorgeben, von Unternehmen wie Amazon, Microsoft oder DHL zu stammen. Diese Marken werden am ehesten nachgeahmt. In Anlehnung an die Daten aus dem 3. Quartal möchten wir die Nutzer auch dazu auffordern, bei E-Mails oder anderen Mitteilungen, die scheinbar von Social-Media-Kanälen wie Facebook oder WhatsApp stammen, wachsam zu sein.“

 

Omer-Dembinsky_Check-Point_aktuell_400

Omer Dembinsky, Data Research Group Manager bei Check Point Software (Foto: Check Point)

 

Bei einem Marken-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden. Der Link zur gefälschten Website kann per E-Mail oder Textnachricht an die Zielpersonen geschickt werden, ein Benutzer kann während des Surfens im Internet umgeleitet werden, oder er kann von einer betrügerischen mobilen Anwendung ausgelöst werden. Die gefälschte Website enthält oft ein Formular, mit dem die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer gestohlen werden sollen. Die am häufigsten imitierten Marken im 3. Quartal 2021:

1. Microsoft (in Verbindung mit 29 Prozent aller Phishing-Angriffe weltweit)

2. Amazon (13 Prozent)

3. DHL (9 Prozent)

4. Bestbuy (8 Prozent)

5. Google (6 Prozent)

6. WhatsApp (3 Prozent)

7. Netflix (2,6 Prozent)

8. LinkedIn (2,5 Prozent)

9. Paypal (2,3 Prozent)

10. Facebook (2,2 Prozent)

Die Ergebnisse der Sicherheitsforscher gibt es im Blog von CPR.

 

Q3_2021PhishingReport_vertical_infographic_400

Top-10-Liste der am häufigsten nachgeahmten Marken bei Phishing-Versuchen (Quelle: Check Point)

 

 

Teaserfoto: © Adobe Stock/Kontantin