Microsoft is meest geïmiteerde merk van Q1 2024
Microsoft was in het eerste kwartaal van 2024 opnieuw het meest geïmiteerde merk. Het techbedrijf was goed voor 38 procent van alle pogingen tot merkphishing. Google komt op de tweede plaats met 11 procent, een lichte stijging ten opzichte van de vorige derde plaats. LinkedIn steeg naar de derde plaats, wat een opmerkelijke stijging betekent ten opzichte van het vorige kwartaal.
Dit blijkt uit de Brand Phishing Ranking voor Q1 2024 van Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies. Nieuw in de ranking is Airbnb; het bedrijf komt op de 10e plaats. Dit is waarschijnlijk beïnvloed door de voorjaarsvakantie, een periode die wordt geassocieerd met meer reizen en vakantieboekingen. De seizoensgebonden piek in vakantieplanning kan de zichtbaarheid en aantrekkingskracht van Airbnb hebben vergroot.
Techsector meest geïmiteerd
De technologiesector bleef onveranderd de meest geïmiteerde sector in merkphishing, gevolgd door sociale netwerken en banken. De technologiemerken staan aan de leiding bij phishingaanvallen, waarschijnlijk door hun wijdverbreide gebruik in zakelijke en externe werkomgevingen, waardoor ze een lucratieve ingang vormen naar bedrijfsmiddelen. In veel gevallen worden ze gebruikt met de interne referenties van de werknemer, en de blootstelling ervan vormt een nog groter risico dan de onthulling van de persoonlijke gegevens van een individu die worden gebruikt in sociale media, verzend- of bankplatforms.
Zahier Madhar, Security Engineer Expert bij Check Point Software, benadrukt de aanhoudende dreiging van phishing-aanvallen: "Na het wijdverbreide gebruik van AI kunnen we dit jaar een hoger volume aan phishingcampagnes verwachten die nog minder te onderscheiden zijn van echte bedrijfscommunicatie. In Nederland zijn er gemiddeld 692 aanvallen per week. Van deze aanvallen wordt 50 procent verstuurd via e-mail. In het licht van de aanhoudende dreiging die uitgaat van de imitatie van merken, is het noodzakelijk dat gebruikers waakzaam blijven en voorzichtig zijn wanneer ze e-mails of berichten ontvangen die afkomstig lijken te zijn van vertrouwde merken. Door waakzaam te blijven en proactieve cyberbeveiligingspraktijken toe te passen, kunnen mensen het risico om slachtoffer te worden van cybercriminele tactieken beperken. Bij verdachte mails is het belangrijk om altijd de links in de mail en het mailadres na te kijken alvorens op een link te klikken."
Top brand phishing Q1 2024:
- Microsoft (38 procent)
- Google (11 procent)
- LinkedIn (11 procent)
- Apple (5 procent)
- DHL (5 procent)
- Amazon (3 procent)
- Facebook (2 procent)
- Roblox (2 procent)
- Wells Fargo (2 procent)
- Airbnb (1 procent)