Uit een onderzoek is gebleken dat het bedrijf DHL op de eerste plek is geëindigd in een top 10 van meest gebruikte bedrijven voor phishing doeleinden in het derde kwartaal van 2022.
Krijg je een mail die van DHL afkomstig lijkt te zijn, dan is er dus een aardige kans dat dit niet de echte afzender is. Lees hieronder bij welke afzenders je verder moet oppassen.
Welke bedrijven worden veel gebruikt voor phishing e-mails?
IT-beveiligingsbedrijf Check Point heeft een lijst gepubliceerd van tien bedrijven die in het derde kwartaal van 2022 wereldwijd het meest misbruikt zijn voor phishing doeleinden. In het lijstje is het logistiek bedrijf DHL op de eerste plek geëindigd, dat goed was voor 22 procent van de door Check Point geëvalueerde phishing-pogingen.
In het verleden werden vaak banken gebruikt door phishers. Toch komt de eerste bank in de top 10, HSBC bank uit Hongkong, pas op de negende plaats. Vier procent van de phishing-e-mails probeerde gevoelige gegevens te extraheren door middel van neppe HSBC e-mails.
Social media bedrijven die gebruikt worden voor phishing
Verschillende social media netwerken behoren tot de top 10 bedrijven die voor phishing worden gebruikt. Cybercriminelen zijn erg geïnteresseerd in toegangsgegevens van LinkedIn en Instagram maar ook van Whatsapp. Met deze gegevens is niet alleen identiteitsdiefstal mogelijk maar ook afpersing. Op deze manier gekaapte accounts worden verder vaak misbruikt om advertenties weer te geven, bijvoorbeeld voor nep-merkzonnebrillen.
Omdat DHL wereldwijd actief is en veel mensen vaak leveringen van DHL verwachten, wordt dit bedrijf veel gebruikt door cybercriminelen. Check Point adviseert daarom dat mensen die een levering van DHL verwachten het beste rechtstreeks naar de DHL-website gaan om de status van hun levering te bekijken. Zo voorkom je namelijk dat je op een valse phishing e-mail klikt. Ook andere pakketdiensten worden misbruikt voor phishing, zoals in de sms hieronder.
Top 10 bedrijven die het meest werden gebruikt voor phishing in Q3 2022
Ranking | Bedrijf | Percentage |
1 | DHL | 22% |
2 | Microsoft | 16% |
3 | 11% | |
4 | 6% | |
5 | Netflix | 5% |
6 | WeTransfer | 5% |
7 | Walmart | 5% |
8 | 4% | |
9 | HSBC (bank uit Hongkong) | 4% |
10 | 3% |
In 2021 was Microsoft nog het bedrijf dat het meest door cybercriminelen werd gebruikt om gegevens van mensen afhandig te maken.
Een gewaarschuwd mens telt voor twee
Op het moment dat je een e-mail en/of sms ontvangt van een van deze tien bedrijven hierboven, dan is het verstandig om deze eerst goed te controleren. Ook al zijn de berichten vaak bijna niet te onderscheiden van echte berichten, je kunt de nepberichten soms herkennen aan de verkeerde domeinen.
Klik liever niet op links die je via e-mail, WhatsApp of sms ontvangt, maar ga zelf naar de betreffende website om je berichten, afleverstatus of andere informatie te bekijken.
De kans dat je nepberichten ontvangt neemt toe: afgelopen jaar steeg het aantal phishing-aanvallen met 29 procent dankzij “Phishing-as-a-Service”-aanbiedingen.
Ik ontvang mijn e-mails altijd in platte tekst.Eventuele bijlagen open ik never nooit niet.Ik ga altijd wanneer ik mijn binnengekomen mails moet beantwoorden naar de website van de desbetreffende organisatie,webwinkel of bankinstelling.Bovendien heb ik diverse open source poortwachters op mijn pc staan die voor mij in de gaten houden of en wanneer wachtwoorden en emailadressen zijn uitgelekt of op een beruchte advertentienetwerk voorkomen.Op deze manier voorkom ik dat het cybergeteisem belangrijke en persoonlijke informatie van mij kan misbruiken.