De meeste phishing e-mails proberen een e-mail van Google, Amazon of Whatsapp na te bootsen, aldus Check Point Software. Het aantal phishing-pogingen via e-mail steeg tussen de maanden april en juni, vermoedelijk omdat veel mensen thuiswerkten vanwege het coronavirus.
In de meeste recente Brand Phishing Report van Check Point Software Technologies wordt belicht welke methodes hackers gebruiken om mensen hun inlog, data of betaalgegevens met ze te delen. Zo maken hackers sites en e-mails die erg veel lijken op de sites en e-mails van bekende bedrijven als Amazon of Google. Zelfs de websitenaam (url) zal veel lijken of die van de instantie. Om slachtoffers naar een nepwebsite te lokken, gebruiken ze niet alleen e-mails, maar ook links op sociale media of een omleiding tijdens het surfen.
Meest geïmiteerde merken
De tien meest populaire merken om na te bootsen en mensen mee te misleiden zijn Google, Amazon, WhatsApp, Facebook, Microsoft, Outlook, Apple, Netflix, Huawei en Paypal. Sinds het begin van het jaar behelst e-mail phishing 24% van alle phishing-aanvallen. De onderzoekers vermoeden dat dit is omdat veel mensen meer thuiswerk(t)en in verband met het coronavirus. Phishing-aanvallen die gebruikmaakten van e-mail deden zich vooral voor als Microsoft en Outlook. Phishing gebeurt ook op de mobiele telefoon en hier zie je vooral dat Facebook, WhatsApp en Paypal misbruikt worden.
Onderzoekers merken dat de verschillen tussen een echte en een neppe website bijna minuscuul zijn. Soms verschillen de url’s tussen de echte en de neppe website maar met een paar tekens.
“Cybercriminelen blijven gebruikers misleiden met bekende merken die we vertrouwen - denk aan Google, Amazon en WhatsApp. Het afgelopen kwartaal hebben we echter veel meer e-mail phishing-activiteit gezien dan gewoonlijk”, aldus Lotem Finkelstein, Manager Threat Intelligence bij Check Point. “De reden ligt voor de hand. Door de lockdown-maatregelen naar aanleiding van covid-19 werden we (bijna) allemaal gedwongen om thuis te werken. En dan is de mailbox een prima aanvalsmethode voor hackers. Ik zou aanraden om niet twee, maar drie keer na te denken voordat je een e-mailbijlage opent, zeker als het zogezegd afkomstig is van Google of Amazon. Ik verwacht dat de e-mail phishing-aanvallen zich nog zullen uitbreiden in de tweede helft van 2020, want alle tekenen wijzen in de richting van wat een cyberpandemie zou kunnen zijn. Om veilig te blijven, zou ik alleen authentieke websites gebruiken, oppassen voor speciale aanbiedingen en zoveel mogelijk letten op lookalikedomeinen.”
Drie tips tegen phishing:
- Gebruik alleen authentieke websites. Als je een e-mail of bericht met een link naar een website ontvangt, dan moet je niet op de link klikken. In plaats daarvan kun je naar Google gaan en de site daar invoeren en dan op die manier naar de website gaan.
- Pas op voor aanbiedingen die te goed lijken om waar te zijn. Meestal zijn ze ook niet waar.
- Pas op voor lookalike domeinen. En spelfouten in e-mails en websites zijn meestal goede indicaties dat iets niet echt is en dus een phishing scam is. E-mails van onbekende zenders kun je ook beter vermijden.
