Criminelen die slachtoffers proberen te maken via phishing, doen zich het liefst voor als Microsoft. Ook Google en Apple zijn populair.
Cybercriminelen doen je graag geloven dat ze eigenlijk Microsoft zijn. In 29 procent van de phishingmails die beveiligingsbedrijf Check Point analyseerde, probeerden aanvallers zich voor te doen als het bedrijf. Daar komt nog bij dat ook LinkedIn, dat ook van Microsoft is, geregeld wordt nagebootst. In drie procent van de gevallen lijkt een mail van dat professionele sociale netwerk afkomstig.
Aanvallers doen zich nog geregeld voor als Google (19,5 procent) en Apple (5,2 procent). De verdere cijfers illustreren het gewicht van de VS in de phishingschaal, want Wells Fargo, Walmart en Home Depot staan ook in de top tien. Op plaats tien staat Facebook. Microsoft is in het tweede kwartaal van dit jaar naar de eerste plek gestegen van de derde plek een kwartaal eerder.
Geloofwaardige campagne
De mails die aanvallers gebruiken, zien er vaak goed en geloofwaardig uit. Zo merkte Check Point een campagne op waarin een mail een gebruiker waarschuwt voor zogezegde verdachte activiteit. De mail lijkt afkomstig van binnen het bedrijf van het doelwit en lijkt vanuit Microsoft namens de onderneming gestuurd. De afzender is dan bijvoorbeeld Microsoft on bedrijfsdomein.
De email zelf ziet er legitiem uit en maant gebruikers aan om hun accountinformatie na te kijken. De link om dat te doen, is niet legitiem en kan dan gebruikt worden om iemand te overtuigen z’n logingegevens te delen.
Geen Nigeriaanse prinsen
Het onderzoek werpt nog eens een interessant licht op de staat van phishing en de technieken die aanvallers gebruiken. Inloggegevens van een (professioneel) Microsoft-account zijn een machtige tool waarmee criminelen aan de slag kunnen om een verdere aanval op te zetten. De mails die ze daarvoor gebruiken, zien er geloofwaardig uit en zijn meer niet dan wel afkomstig van Nigeriaanse prinsen.
Wil je als gevolg van een mail iets nakijken, zoals de activiteit in je account? Doe dat dan als regel nooit via een link in je mailbox maar surf zelf naar je account via de browser. Zo ben je er zeker van dat je niet per ongeluk op een verdacht domein zit. Blijf verder aandachtig, kijk in detail naar de afzender, wees alert voor de url in de adresbalk, en wees liever te voorzichtig dan te laks. 40 procent van onze landgenoten werd al slachtoffer van phishing, dus het kan iedereen overkomen.