Die kriminellen Urheber von Phishing-Attacken verwenden oft bekannte Unternehmensmarken, um ihre Opfer hinters Licht zu führen. Der weltweit am häufigsten missbrauchte Brand war im 4. Quartal 2020 derjenige von Microsoft.
Phishing-Angriffe erfolgen in der Regel mithilfe gefälschter E-Mails, wobei es das Ziel der Täter ist, die Empfänger auf − ebenfalls gefälschte − Websites zu locken, wo sie ihre persönlichen Daten angeben sollen. Gemäss dem «Brand Phishing Report Q4 2020» des Sicherheitsunternehmens CheckPoint kam die Marke Microsoft im Berichtszeitraum global in 43 Prozent aller Phishing-Attacken zum Einsatz, bei denen die Angreifer mit gefälschten Unternehmensmarken arbeiteten. Dies entspricht einem deutlichen Anstieg gegenüber dem Vorquartal, in welchem der Redmonder Software-Riese mit 19% auch bereits den Spitzenplatz belegte.
Dank Zunahme von Online-Shopping: DHL auf Platz 2
Den zweiten Rang hinter Microsoft belegt mit 18 Prozent der Kurierdienst DHL. Dies dürfte laut den Forschern von Checkpoint der Weihnachts-bedingten Zunahme von Online-Shopping im vierten Quartal geschuldet sein, womöglich zusätzlich unterstützt durch die Corona-Pandemie. Denn je mehr Pakete bestellt werden, desto geringer ist die Übersicht der Käufer über die Bestellungen. Indem Täter die Marke eines globalen Lieferdienstes für ihre Zwecken nutzen, erweitern sie zudem den Kreis der potenziellen Opfer, denn schliesslich bestellt jede und jeder hin und wieder online.
Auf Rang 3 der Liste steht LinkedIn mit 6%, gefolgt von Amazon (5%). Mit dem japanischen Mischkonzern Rakuten (4%), IKEA (3%), Google (2%), Paypal (2%), Chase (2%) und Yahoo (1%) befinden sich weitere bekannte, globale Unternehmen unter den Top Ten der für Phishing missbrauchten Marken.
Bitdefender macht Phishing-Mails unschädlich
Die im Report analysierten Daten zeigen deutlich, wie die Urheber der Angriffe ihre Phisihing-Taktik den jeweiligen Umständen anpassen, schreibt CheckPoint. Die Sicherheits-Experten empfehlen Computernutzern, stets auf der Hut zu sein und sich zweimal zu überlegen, ob man ein Attachment oder einen Link wirklich öffnen oder anklicken will – insbesondere, wenn die betreffende E-Mail von einem bekannten Unternehmen stammt.
Schutz vor Phishing-Tricksern bieten zudem leistungsfähige Virenschutz-Programme, wie Bitdefender. Derartige Software erkennt nämlich mit hoher Treffsicherheit gefälschte E-Mails und blockiert sie, bevor sie überhaupt erst zu den Empfängern gelangen. Damit wird Phishing-Angriffen direkt der Wind aus den Segeln genommen.
