22. Januar 2021 Luca Perler*

Das waren die Top-Phishing-Marken im Weihnachtsquartal 2020

Einen Tech-Konzern sowie einen Spediteur imitierten Cyberkriminelle im Weihnachtsquartal 2020 am häufigsten, um Daten ihrer Opfer zu erbeuten. Das zeigt der aktuelle Brand Phishing Report von Check Point. [...]

Die Sicherheitsforscher von Check Point analysieren regelmäßig, welche Firmen fürs Phishing besonders häufig missbraucht werden (c) pixabay.com

Auch im vierten Quartal 2020 arbeiteten viele Menschen von Zuhause aus. Das Online-Shopping erfreute sich – insbesondere am Black Friday sowie in der Vorweihnachtszeit – ebenfalls großer Beliebtheit. Ein Umstand, den sich Cyberkriminelle zunutze machen, um Daten ihrer Opfer zu erbeuten. Denn bei Phishing-Versuchen geben sich die Betrüger oftmals als bekannte Unternehmen aus.

Die Sicherheitsforscher von Check Point analysieren regelmäßig, welche Firmen hierzu besonders häufig missbraucht werden. Ihre Erkenntnisse publizieren sie im quartalsweise erscheinenden Brand Phishing Report.

Jener des Winterquartals 2020 zeigt, dass erneut Microsoft die am häufigsten missbrauchte Marke war. Laut Check Point bezogen sich 43 Prozent aller Marken-Phishing-Versuche auf den Technologie-Riesen. Zum Vergleich: Auch im dritten Quartal stand Microsoft bereits an der Spitze der Auswertung. Damals entfielen jedoch noch 19 Prozent aller Versuche auf die Redmonder. Mit einem Anteil von 18 Prozent landete DHL auf Platz 2. Die Experten von Check Point erklären sich dies eben mit der verstärkten Online-Shopping-Saison im November und Dezember.

Empfehlung: Wachsam bleiben

«Cyberkriminelle haben im vierten Quartal 2020 gezieltere Versuche unternommen, um persönliche Daten von Menschen zu stehlen, indem sie sich hinter bekannten Markennamen versteckten. Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing-Taktik entsprechend der Umstände änderten, um ihre Chance zu erhöhen», kommentiert Maya Horowitz, Director Threat Intelligence and Research bei Check Point, die Resultate der Analyse. Sie empfiehlt Anwenderinnen und Anwendern deshalb, bei der Eingabe persönlicher Daten und Anmeldeinformationen auf der Hut zu sein.

Zudem solle man es sich zweimal überlegen, bevor man E-Mail-Anhänge oder auch Links öffnet. «Das gilt derzeit besonders, wenn E-Mails angeblich von großen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen», sagt Horowitz.

Das Ranking in der Übersicht

Die Check-Point-Analyse ergab nun folgende Rangliste:

  1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
  2. DHL (18 Prozent)
  3. LinkedIn (6 Prozent)
  4. Amazon (5 Prozent)
  5. Rakuten (4 Prozent)
  6. IKEA (3 Prozent)
  7. Google (2 Prozent)
  8. PayPal (2 Prozent)
  9. Chase (2 Prozent)
  10. Yahoo (1 Prozent)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*