19. April 2023 Check Point Software Technologies Ltd.

Check Point Brand Phishing Report Q1 2023: Einzelhandelsriese Walmart steht an erster Stelle, DHL auf Platz 2

Die Sicherheitsforscher informieren jedes Quartal über die Markennamen, die für Phishing am häufigsten missbraucht wurden. [...]

(Quelle: Check Point Software Technologies Ltd.)

Check Point Research (CPR), die Forschungs­abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht den Brand Phishing Report für das erste Quartal des Jahres 2023.

Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker dabei: Bekannte Marken missbrauchen, um die potentiellen Opfer in Sorglosigkeit zu wiegen, wenn eine E-Mail eingeht, oder eine Website besucht wird. Jedoch handelt es sich stets um Fälschungen. Das Ziel: Wichtige Daten der Nutzer stehlen, wie Zugangsdaten, Kreditkarten, Bankkonten und Vorlieben.

Der multinationale Einzelhandelsriese Walmart führte die Rangliste im letzten Quartal mit 16 % aller Versuche an und kletterte von Platz 13 im vierten Quartal 2022.

Dies ist auf eine umfangreiche Phishing-Kampagne zurückzuführen, bei der die Opfer aufgefordert wurden, auf einen bösartigen Umfragelink zu klicken, der sich auf den, Zusammenbruch des Versorgungssystems‘ bezog. Derweil konnte DHL mit 13 % der Phishing-Versuche den zweiten Platz halten, dicht gefolgt von Microsoft mit 12 % im Quartal. Insgesamt war der Technologiesektor die am häufigsten nachgeahmte Branche.

DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält – ob diese Nachricht wirklich von DHL geschickt wurde und tatsächlich ein Paket erwartet wird.

Stets sollte der Absender kontrolliert werden, denn dieser endet oft auf irgendeine Bezeichnung, aber nicht auf die Firmen-Domäne. Rechtschreibfehler und billig gemachte graphische Gestaltung können solche Phishing-Nachrichten ebenfalls verraten. Seit aber das KI-Programm ChatGPT in der Lage ist, auf Anfrage Phishing-E-Mails zu schreiben oder diese zu verbessern, gilt es, besonders gut hinzuschauen.

Ebenfalls gefährlich hierzulande: Die Raiffeisen-Bank stieg erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Es wurden Phishing-E-Mails verschickt, die einen betrügerischen Link enthielten, der auf eine falsche Website führte. Dort sollten die Anwender, zur angeblichen Sicherung ihres Kontos, die Bankdaten eingeben. Diese gingen jedoch an die Hacker.

Omer Dembinsky, Data Group Manager bei Check Point, sagt: „Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie beim beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen. Die Mitarbeiter sollten entsprechend geschult werden, um verdächtige Merkmale kennenzulernen, wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.“

Top der Markennamen im Q1 2023

  1. Walmart (verbunden mit 16 Prozent aller Phishing-Attacken weltweit)
  2. DHL (13 Prozent)
  3. Microsoft (12 Prozent)
  4. LinkedIn (6 Prozent)
  5. FedEx (4,9 Prozent)
  6. Google (4,8 Prozent)
  7. Netflix (4 Prozent)
  8. Raiffeisen (3,6 Prozent)
  9. PayPal (3,5 Prozent)

Alles Weitere lesen Sie im Check-Point-Blog.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*