Facebook is meest geïmiteerde merk in phishingaanvallen

Facebook was in het laatste kwartaal van vorig jaar het meest geïmiteerde merk voor phishing-pogingen. Yahoo! belandde op de tweede plek, terwijl Netflix de dubieuze eer heeft op de derde positie te staan.

Dit blijkt uit onderzoek van Check Point Research. Een typisch kenmerk van phishing zijn de bekende, en daardoor vertrouwenwekkende bedrijfslogo's die cybercriminelen nabootsen in hun pogingen om mensen naar malafide websites te lokken. Het merk Facebook (18 procent) wordt dezer dagen het vaakst geïmiteerd om internetgebruikers te bedonderen. Het logo van Yahoo! was goed voor tien procent van de imitaties, Netflix (5 procent) completeert de top drie. Andere bekende merken die vaak worden nagebootst, zijn Microsoft, Spotify, Apple, Google en zonnebrilfabrikant Ray-Ban.

Grote verschillen per platform

Uit het onderzoek blijkt dat er grote phishing-verschillen bestaan per platform (e-mail, websites en -toepassingen, mobile). Zo ligt de focus bij mobiele aanvallen op grote technologiebedrijven, sociale-mediamerken en financiële instellingen, terwijl via e-mail vaker naar de online shopper wordt gekeken.

Alle platformen bij elkaar opgeteld scoort Facebook het slechtst. Bij phishing via het web (goed voor 48 procent van alle aanvallen) hebben de criminelen een voorkeur voor Spotify, Microsoft en PayPay. De phishing-pogingen via e-mail (27 procent) worden aangevoerd door Yahoo! en Ray-Ban. De overige 40 procent bestaat uit phishing-activiteiten via de smartphone. Vooral financiële apps en sociale media scoren hier 'hoog' met Chase Mobile Banking op plek één, gevolgd door Facebook.

Bij een phishing-aanval proberen criminelen de officiële website van een bekend merk zo goed mogelijk te imiteren. De nepsite bevat vaak een formulier dat bedoeld is om de inloggegevens van gebruikers, betalingsgegevens of andere persoonlijke informatie te stelen.

In samenwerking met Datanews