Phishing ist nach wie vor eine sehr weit verbreitete Methode von Cyberkriminellen, um an persönliche Nutzerdaten zu gelangen sowie umfangreiche Angriffskampagnen zu starten.
Check Point Research (CPR), die Threat-Intelligence-Sparte von Check Point Software Technologies, hat nun sein neuestes Brand Phishing Ranking für das zweite Quartal 2024 veröffentlicht. Darin werden die Marken in einer Rangfolge gelistet, die weltweit am häufigsten für Phishing-Kampagnen missbraucht werden.
Auch im Q2 2024 belegt Microsoft den ungeliebten Spitzenplatz der meistnachgeahmten Marken mit einem Anteil von 57 Prozent. Mit 10 Prozent Anteil steigt Apple vom vierten auf den zweiten Platz auf, Linkedin bleibt mit 7 Prozent auf Platz drei. Auf den Plätzen vier bis zehn folgen Google, Facebook, Amazon, DHL, Adidas, Whatsapp und Instagram. Damit bleiben Tech-Unternehmen die am meisten imitierte Branche, laut CPR aus folgendem Grund: "Technologieunternehmen halten oft sensible Informationen, einschliesslich personenbezogener Daten, Finanzinformationen und Zugriff auf andere Konten, was sie zu wertvollen Zielen für Angreifer macht." Im Ranking erscheinen denn auch Unternehmen wie Google und Amazon an prominenter Stelle.
Und auch Social-Media-Marken werden zunehmend für Phishing missbraucht: Whatsapp und Instagram tauchen seit 2022 zum ersten Mal in der Liste auf – sowie interessanterweise die Sportmarke Adidas, die im vergangenen Quartal für mehrere Brand-Phishing-Kampagnen herhalten musste, dies unter täuschend echt aussehenden Domains und Websites wie adidasyeezy.it oder adidasozweego.fr. Als Schutzmassnahme gegen Phishing empfiehlt CPR, neben der oblogaten Überprüfung der Absenderadresse möglichst für alle Accounts bei allen Anbietern die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
(ubi)
