Phishing top 10: wees alert voor berichten van deze 10 bedrijven

Elwin Hodžić
1

Uit een onderzoek is gebleken dat het bedrijf DHL op de eerste plek is geëindigd in een top 10 van meest gebruikte bedrijven voor phishing doeleinden in het derde kwartaal van 2022.

Krijg je een mail die van DHL afkomstig lijkt te zijn, dan is er dus een aardige kans dat dit niet de echte afzender is. Lees hieronder bij welke afzenders je verder moet oppassen.

 Top 10 bedrijven die wereldwijd voor Phishing worden gebruikt

Welke bedrijven worden veel gebruikt voor phishing e-mails?

IT-beveiligingsbedrijf Check Point heeft een lijst gepubliceerd van tien bedrijven die in het derde kwartaal van 2022 wereldwijd het meest misbruikt zijn voor phishing doeleinden. In het lijstje is het logistiek bedrijf DHL op de eerste plek geëindigd, dat goed was voor 22 procent van de door Check Point geëvalueerde phishing-pogingen.

In het verleden werden vaak banken gebruikt door phishers. Toch komt de eerste bank in de top 10, HSBC bank uit Hongkong, pas op de negende plaats. Vier procent van de phishing-e-mails probeerde gevoelige gegevens te extraheren door middel van neppe HSBC e-mails.

Verschillende social media netwerken behoren tot de top 10 bedrijven die voor phishing worden gebruikt. Cybercriminelen zijn erg geïnteresseerd in toegangsgegevens van LinkedIn en Instagram maar ook van Whatsapp. Met deze gegevens is niet alleen identiteitsdiefstal mogelijk maar ook afpersing. Op deze manier gekaapte accounts worden verder vaak misbruikt om advertenties weer te geven, bijvoorbeeld voor nep-merkzonnebrillen.

Omdat DHL wereldwijd actief is en veel mensen vaak leveringen van DHL verwachten, wordt dit bedrijf veel gebruikt door cybercriminelen. Check Point adviseert daarom dat mensen die een levering van DHL verwachten het beste rechtstreeks naar de DHL-website gaan om de status van hun levering te bekijken. Zo voorkom je namelijk dat je op een valse phishing e-mail klikt. Ook andere pakketdiensten worden misbruikt voor phishing, zoals in de sms hieronder.

gevaarlijke sms ontvangen - Android trojan - kan dat kwaad

Top 10 bedrijven die het meest werden gebruikt voor phishing in Q3 2022

RankingBedrijfPercentage
1DHL22%
2Microsoft16%
3LinkedIn11%
4Google6%
5Netflix5%
6WeTransfer5%
7Walmart5%
8Whatsapp4%
9HSBC (bank uit Hongkong)4%
10Instagram3%

In 2021 was Microsoft nog het bedrijf dat het meest door cybercriminelen werd gebruikt om gegevens van mensen afhandig te maken.

Een gewaarschuwd mens telt voor twee

Op het moment dat je een e-mail en/of sms ontvangt van een van deze tien bedrijven hierboven, dan is het verstandig om deze eerst goed te controleren.  Ook al zijn de berichten vaak bijna niet te onderscheiden van echte berichten, je kunt de nepberichten soms herkennen aan de verkeerde domeinen.

Klik liever niet op links die je via e-mail, WhatsApp of sms ontvangt, maar ga zelf naar de betreffende website om je berichten, afleverstatus of andere informatie te bekijken.

De kans dat je nepberichten ontvangt neemt toe: afgelopen jaar steeg het aantal phishing-aanvallen met 29 procent dankzij “Phishing-as-a-Service”-aanbiedingen.

Lees meer over security in c't magazine 12/2022

Meer over

phishing

Deel dit artikel

Lees ook

UEFI BIOS: bekende beveilingslekken nog niet verholpen

Door experts zijn verschillende OpenSSL-versies die beveiligingslekken bevatten in een UEFI BIOS-update gevonden. Dit brengt logischerwijs wat risico'...

Black Friday Deals 2022: de beste deals voor je op een rijtje

Black Friday is een periode met aanzienlijk veel techdeals. Het is logisch dat je dan gauw het overzicht kwijtraakt. Gelukkig hebben wij van c't wat l...

1 Praat mee
avatar
  Abonneer  
nieuwsteoudste
Laat het mij weten wanneer er
D R Mataheru
Lezer
D R Mataheru

Ik ontvang mijn e-mails altijd in platte tekst.Eventuele bijlagen open ik never nooit niet.Ik ga altijd wanneer ik mijn binnengekomen mails moet beantwoorden naar de website van de desbetreffende organisatie,webwinkel of bankinstelling.Bovendien heb ik diverse open source poortwachters op mijn pc staan die voor mij in de gaten houden of en wanneer wachtwoorden en emailadressen zijn uitgelekt of op een beruchte advertentienetwerk voorkomen.Op deze manier voorkom ik dat het cybergeteisem belangrijke en persoonlijke informatie van mij kan misbruiken.