Check Point Brand Phishing Report Q1 2023: Einzelhandelsriese Walmart steht an erster Stelle, DHL auf Platz 2

Die Sicherheitsforscher informieren jedes Quartal über die Markennamen, die für Phishing am häufigsten missbraucht wurden.

SAN CARLOS, Kalifornien, USA – 19. April 2023 – Check Point Research (CPR), die Forschungs­abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht den Brand Phishing Report für das erste Quartal des Jahres 2023. Wie gewohnt informieren die Experten, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker dabei: Bekannte Marken missbrauchen, um die potentiellen Opfer in Sorglosigkeit zu wiegen, wenn eine E-Mail eingeht, oder eine Website besucht wird. Jedoch handelt es sich stets um Fälschungen. Das Ziel: Wichtige Daten der Nutzer stehlen, wie Zugangsdaten, Kreditkarten, Bankkonten und Vorlieben.

Der multinationale Einzelhandelsriese Walmart führte die Rangliste im letzten Quartal mit 16 % aller Versuche an und kletterte von Platz 13 im vierten Quartal 2022. Dies ist auf eine umfangreiche Phishing-Kampagne zurückzuführen, bei der die Opfer aufgefordert wurden, auf einen bösartigen Umfragelink zu klicken, der sich auf den ‚Zusammenbruch des Versorgungssystems‘ bezog. Derweil konnte DHL mit 13 % der Phishing-Versuche den zweiten Platz halten, dicht gefolgt von Microsoft mit 12 % im Quartal. Insgesamt war der Technologiesektor die am häufigsten nachgeahmte Branche.

DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält – ob diese Nachricht wirklich von DHL geschickt wurde und tatsächlich ein Paket erwartet wird. Stets sollte der Absender kontrolliert werden, denn dieser endet oft auf irgendeine Bezeichnung, aber nicht auf die Firmen-Domäne. Rechtschreibfehler und billig gemachte graphische Gestaltung können solche Phishing-Nachrichten ebenfalls verraten. Seit aber das KI-Programm ChatGPT in der Lage ist, auf Anfrage Phishing-E-Mails zu schreiben oder diese zu verbessern, gilt es, besonders gut hinzuschauen. Ebenfalls gefährlich hierzulande: Die Raiffeisen-Bank stieg erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Es wurden Phishing-E-Mails verschickt, die einen betrügerischen Link enthielten, der auf eine falsche Website führte. Dort sollten die Anwender, zur angeblichen Sicherung ihres Kontos, die Bankdaten eingeben. Diese gingen jedoch an die Hacker.

Omer Dembinsky, Data Group Manager bei Check Point, sagt: «Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie beim beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen. Die Mitarbeiter sollten entsprechend geschult werden, um verdächtige Merkmale kennenzulernen, wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details, die eine betrügerische E-Mail oder einen Link entlarven.»

Top 10 der Markennamen im Q1 2023

  1. Walmart (verbunden mit 16 Prozent aller Phishing-Attacken weltweit)
  2. DHL (13 Prozent)
  3. Microsoft (12 Prozent)
  4. LinkedIn (6 Prozent)
  5. FedEx (4,9 Prozent)
  6. Google (4,8 Prozent)
  7. Netflix (4 Prozent)
  8. Raiffeisen (3,6 Prozent)
  9. PayPal (3,5 Prozent)

Alles Weitere lesen Sie im Check-Point-Blog.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com
Twitter: https://twitter.com/_cpresearch
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Regierungen weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen vor Cyberangriffen der fünften Generation mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus vier Kernsäulen, die kompromisslose Sicherheit und Schutz vor Bedrohungen der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das branchenweit umfassendste und intuitivste Unified Security Management gesteuert werden: Check Point Horizon, eine auf Prävention ausgerichtete Security Operations Suite. Check Point schützt über 100’000 Unternehmen aller Grössenordnungen.

Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen