Merk Facebook voert de phishing top tien aan
Facebook was in het laatste kwartaal van vorig jaar het meest geïmiteerde merk voor phishing-pogingen. Yahoo! belandde op de tweede plek, weinig gegeerd brons was er voor Netflix. Dit blijkt uit onderzoek van Check Point Research.
Een typisch kenmerk van phishing zijn de bekende, en daardoor vertrouwenwekkende bedrijfslogo’s die cybercriminelen nabootsen in hun pogingen om mensen naar malafide websites te lokken. Het merk Facebook (18 procent) wordt dezer dagen het vaakst geïmiteerd om internetgebruikers te bedonderen. Het logo van Yahoo! was goed voor tien procent van de imitaties, Netflix (5 procent) completeert de top drie. Andere bekende merken die vaak worden nagebootst, zijn Microsoft, Spotify, Apple, Google en zonnebrilfabrikant Ray-Ban.
Uit het onderzoek blijkt dat er grote phishing-verschillen bestaan per platform (e-mail, websites en -toepassingen, mobile). Zo lag de focus bij mobiele aanvallen op grote technologiebedrijven, sociale-mediamerken en financiële instellingen, terwijl via e-mail vaker naar de online shopper werd gekeken.
Alle platformen bij elkaar opgeteld scoort Facebook het slechtst. Bij phishing via het web (goed voor 48 procent van alle aanvallen) hebben de criminelen een voorkeur voor Spotify, Microsoft en PayPay. De phishing-pogingen via e-mail (27 procent) worden dan weer aangevoerd door Yahoo! en Ray-Ban. De overige 40 procent bestaat uit phishing-activiteiten via de smartphone. Vooral financiële apps en sociale media scoren hier ‘hoog’ met Chase Mobile Banking op plek één, gevolgd door Facebook.
Bij een phishing-aanval proberen criminelen de officiële website van een bekend merk zo goed mogelijk te imiteren. De nepsite bevat vaak een formulier dat bedoeld is om de inloggegevens van gebruikers, betalingsgegevens of andere persoonlijke informatie te stelen.
Fout opgemerkt of meer nieuws? Meld het hier