DHL, das globale Kraftpaket in Logistik und Versand, ist die am stärksten vertretene Marke bei Phishing-Angriffen, wobei die meisten Kriminellen ihren Namen und ihr Logo verwenden, wenn sie versuchen, Anmeldedaten, Zahlungsinformationen und sogar Geld von Verbrauchern zu stehlen, warnten Experten.
Ein neuer Check Point-Bericht, der die Bedrohungslandschaft zwischen Juli und September 2022 untersuchte, ergab, dass fast ein Viertel (22 %) aller Phishing-Versuche sich als DHL ausgeben.
Bei Phishing-Angriffen bereiten Cyberkriminelle eine E-Mail (oder SMS-Nachricht oder jede andere Form der Kommunikation) so vor, dass sie von einer legitimen Marke stammt, um Personen dazu zu bringen, den Inhalt zu öffnen. In der E-Mail selbst geben Betrüger vor, dass das Opfer ein dringendes Problem (z. B. ein ausstehendes Paket) beheben muss, und geben sensible Daten entweder direkt per E-Mail oder über eine speziell gestaltete Zielseite an.
Auch Microsoft und LinkedIn leiden
Die Daten würden dann in die Hände von Kriminellen gelangen, um für andere Arten von Cyberkriminalität verwendet zu werden, wie z. B. Identitätsdiebstahl (wird in einem neuen Tab geöffnet), Überweisungsbetrug oder ähnliches.
Wie The Register berichtete, warnte DHL Ende Juni Kunden davor, in einen „großen weltweiten Betrugs- und Phishing-Angriff“ missbraucht zu werden, und fügte hinzu, dass das Unternehmen „hart daran arbeite, betrügerische Websites und E-Mails zu blockieren“.
Seit der Covid-19-Pandemie und den Lockdowns kaufen die Menschen viel mehr online ein, was DHL zusätzliche Aufmerksamkeit verschafft, was Cyberkriminelle jetzt ausnutzen wollen.
Der Versandriese ist jedoch nicht die einzige Marke, die diese Angriffe imitiert. Mit 16 % ist Microsoft die am zweithäufigsten gefälschte Marke, gefolgt vom Drittplatzierten LinkedIn, das zuvor in Q2022 und QXNUMX XNUMX den ersten Platz belegte.
Zum Schutz vor Phishing-Angriffen werden Unternehmen ermutigt, ihre Mitarbeiter in Best Practices für Cybersicherheit zu schulen (wird in einem neuen Tab geöffnet). Mitarbeiter sollten als erste Angriffslinie sehr vorsichtig sein, wenn sie E-Mails erhalten, die Links oder Anhänge enthalten, und die Absenderadresse der E-Mail sowie den Inhalt auf Tippfehler oder Ungereimtheiten überprüfen.
Über: Die Registrierung (Öffnet in einem neuen Tab)