DHL ist Phishers Liebling
Die Phishing-Mails im dritten Quartal 2022 hatten zumeist Kunden der Marke DHL im Visier. Erst an neunter Stelle der meist-gephishten Marken steht eine Bank.
Das IT-Sicherheitsunternehmen Check Point hat eine Liste der zehn Marken veröffentlicht, die im dritten Quartal 2022 am meisten von Phishing betroffenen waren. An erster Stelle steht das Logistikunternehmen DHL, auf das 22 Prozent der von Check Point ausgewerteten Phishing-Versuche entfielen. Waren früher oftmals Banken im Visier von Phishern, taucht mit der HSBC erst an neunter Stelle eine Bank auf – vier Prozent der Phishing-Mails versuchten, HSBC-Kunden sensible Daten dazu abzuknöpfen.
Social Media-Zugänge von Interesse
Bei den meistgephishten Marken finden sich mehrere soziale Netze ganz weit vorne: An Zugangsdaten zu LinkedIn, WhatsApp und Instagram sind Cyberkriminelle stark interessiert. Neben Identitätsdiebstahl könnte Erpressung der Opfer ein mögliches Ziel sein. Es lässt sich auch öfter beobachten, dass derart gekaperte Konten zum Ausspielen von Werbung – etwa für gefälschte Sonnenbrillen – missbraucht werden.
Da DHL global operiere und daher viele Menschen oftmals Lieferungen durch DHL erwarteten, sei dies das Top-Ziel der Cyberkriminellen, erläutert Check Point. Das Sicherheitsunternehmen rät daher dazu, dass diejenigen, die Lieferungen per DHL erwarteten, zur Statusprüfung des Fortschritts und der Echtheit einer Nachricht direkt auf die Webseite des Frachtunternehmens gehen und nicht die Links aus Benachrichtigungen anklicken sollten.
Die Top Ten der am meisten von Phishing betroffenen Marken im dritten Quartal 2022:
Platz | Marke | Anteil in % |
1 | DHL | 22 |
2 | Microsoft | 16 |
3 | 11 | |
4 | 6 | |
5 | Netflix | 5 |
6 | WeTransfer | 5 |
7 | Walmart | 5 |
8 | 4 | |
9 | Bank HSBC | 4 |
10 | 3 |
Mail- und SMS-Empfänger sollten daher bei empfangenen Mails und Nachrichten die Plausibilität sowie die enthaltenen Links überprüfen. Die sind zwar häufig täuschend echt aufgemacht, lassen sich durch abwegige Zieldomains aber in der Regel gut erkennen.
Im Jahr 2021 stand noch die Marke Microsoft ganz oben auf der Liste der Phisher. Durch "Phishing-as-a-Service"-Angebote sei die Zahl der Phishing-Attacken in dem vergangenen Jahr um 29 Prozent angestiegen.
(dmk)