Aktuelles, Branche, Studien - geschrieben von am Montag, Januar 24, 2022 18:33 - noch keine Kommentare

Phishing-Versuche: DHL meist imitierte Marke im 4. Quartal 2021

Q4 Brand Phishing Report von Check Point Research zeigt die am häufigsten von Hackern nachgeahmten Marken auf

[datensicherheit.de, 24.01.2022] Der aktuelle „Q4 Brand Phishing Report“ von Check Point Research zeigt nach eigenen Angaben auf, „welche Marken am häufigsten von Hackern nachgeahmt wurden“: Das globale Logistik- und Distributionsunternehmen DHL habe Microsoft als die Marke verdrängt, welche von Cyber-Kriminellen „am häufigsten imitiert wurde, um Zugangsdaten zu stehlen oder Malware zu installieren“.

Jelle Wieringa

Foto: KnowBe4

Jelle Wieringa: Cyber-Kriminelle haben Möglichkeiten der Heimarbeit erkannt und nutzen diese als Munition für Phishing-Kampagnen…

23% aller Marken-Phishing-Versuche auf DHL bezogen

Dreiundzwanzig Prozent aller Marken-Phishing-Versuche hätten sich auf DHL bezogen, gegenüber nur 20 Prozent auf Microsoft. Die Ergebnisse spiegelten auch die anhaltende Bedrohung durch die Nachahmung von Social-Media-Marken in Phishing-Betrügereien wider, da „WhatsApp“ – mit elf Prozent aller Phishing-Versuche – den dritten Platz der am häufigsten angegriffenen Marken weltweit einnehme.

Bei einem Marken-Phishing-Angriff versuchten Bedrohungsakteure, die offizielle Website einer bekannten Marke zu imitieren, „indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Design wie die echte Website verwenden“.

Der Link zur gefälschten Website werde meist per E-Mail oder Textnachricht an die Zielpersonen geschickt. Die täuschend echt erscheinende Website enthalte oft ein Formular, welches die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen der Nutzer abgreifen solle.

Wichtigste Marken im 4. Quartal 2021 nach Phishing-Versuchen:

  1. DHL (23%)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)

Die große Problematik hierbei sei, dass die Websites so gut nachgeahmt würden, dass viele Nutzer arglos in die Falle der raffinierten Bedrohungsakteure tappten. Die Mitarbeiter einer Organisation seien immer komplexeren Manipulationstechniken ausgesetzt und rein technische Sicherheitskonzepte böten bei vielen dieser Bedrohungsszenarien keinen zuverlässigen Schutz.

Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diese permanente Gefahr wie folgt: „Da die ,Pandemie‘ immer noch in vollem Gange ist und die Arbeit von zu Hause aus sich in vielen Branchen etabliert hat, erledigen viele Menschen ihre Einkäufe und Lieferungen hauptsächlich online. Cyber-Kriminelle haben die sich dadurch ergebenden Möglichkeiten erkannt und nutzen sie als ,Munition‘ für ihre Phishing-Kampagnen.“

Security Awareness: Schlüssel zur Verteidigung gegen Phishing-Kampagnen

Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassenden „Security Awareness“-Training für die Mitarbeiter zu etablieren. Grundsätzlich werde hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, „wie aufmerksam die Mitarbeiter sind“.

Das Ziel dieser Trainings sei, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen könne durch ein solches Training sehr stark reduziert werden – und neben den technischen Sicherheitsoptionen könnten die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2021
Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen / Betrüger benutzen bei Phishing-Angriffen Imitation einer bekannten Marke

datensicherheit.de, 22.01.2021
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020 / Berichte der Sicherheitsforscher des Unternehmens zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren / Geschuldet ist dies der Zunahme von Fernzugriffen im Homeoffice und Online-Shopping.



Kommentieren

Kommentar

Cybersicherheit & Datensouveränität

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung