Cyberkriminelle phishen am liebsten mit Microsoft
Microsoft verdrängt Walmart vom Brand-Phishing-Thron. Das zeigt der neueste Check Point Report des zweiten Quartals. Knapp 30 Prozent aller Marken-Phishing-Versuche haben Cyberkriminelle im Namen Microsofts verübt.
Die Brand-Phishing-Krone des zweiten Quartals 2023 geht an Microsoft. In 29 Prozent aller Marken-Phishing-Attacken haben sich Cyberkriminelle als Microsoft ausgegeben. Das zeigt die Analyse von Check Point Research.
Microsoft "gewinnt" damit zwei Plätze gegenüber dem ersten Quartal und verdrängt Walmart vom zweifelhaften Brand-Phishing-Thron. Check Point vermutet, dass die grosse Zahl der Phishing-Versuche auf eine Kampagne zurückzuführen sei. Dabei hätten Hacker Nachrichten an die Microsoft-Kontoinhaber geschickt, um sie auf angeblich ungewöhnliche Account-Aktivitäten aufmerksam zu machen.
Auf dem zweiten Platz folgen Phishing-Versuche im Namen von Google mit 19 Prozent; 5 Prozent aller Angriffe wurden im Namen von Apple verübt. Check Point schreibt weiter, dass der Technologie-Sektor am häufigsten betroffen gewesen sei, gefolgt von Banken und sozialen Netzwerken.
Die Taktiken der Angreifer veränderten sich grundsätzlich kaum. "Das liegt daran, dass sich die Methode, unsere Postfächer zu überschwemmen und uns durch die Verwendung seriöser Logos ein falsches Sicherheitsgefühl zu vermitteln, immer wieder als erfolgreich erwiesen hat", sagt Omer Dembinsky, Data Group Manager bei Check Point Software Technologies.
Check Point gibt folgende Tipps, um sich vor Phishing zu schützen:
- Prüfen Sie Web-Adressen: Phishing-Angriffe können anhand von nicht übereinstimmenden E-Mail-Adressen, Links und Domänennamen erkannt werden. Empfänger sollen mit dem Mauszeiger über den Link fahren, bevor sie ihn anklicken.
- Prüfen Sie auf https: Jede Website sollte “https” in der URL enthalten. Dies ist ein Hinweis darauf, dass die Webseite über ein SSL-Zertifikat verfügt und die eingegebenen Daten verschlüsselt sind.
- Implementieren Sie erweiterte Sicherheitsmassnahmen: Diese sollten mehr als einen Indikator berücksichtigen, um festzustellen, ob eine E-Mail sicher ist oder nicht.
- Fragen Sie die IT-Abteilung: Bei Unsicherheit besser nachfragen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Hamster entrinnt dem Regenbogen-Labyrinth
Gil Shwed über Rücktritt, Cybercrime und KI
Bitdefender startet Förderprogramm für Start-ups
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Protonmail lanciert Dark Web Monitoring
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
