Het sociale mediaplatform blijft het meest geïmiteerde merk en wordt bij 45 procent van alle pogingen misbruikt.
Elk kwartaal publiceert Check Point een rapport waarin merken worden belicht die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen. In Q1 2022 stak LinkedIn er met kop en schouders bovenuit. Voor Q2 2022 is dat opnieuw het geval, maar het percentage van aanvallen dat LinkedIn misbruikt, daalde van 52% naar 45%.
Op LinkedIn gebaseerde phishingcampagnes imiteren de communicatiestijl van het professionele sociale-mediaplatform met kwaadaardige e-mails met onderwerpen zoals: “U verscheen in 8 zoekopdrachten deze week” of “U heeft één nieuw bericht” of “Ik zou graag willen connecteren met u via LinkedIn.” Hoewel het lijkt alsof ze van LinkedIn komen, gebruiken ze een e-mailadres dat anders is dan dat van het merk.
Bij een phishingaanval wordt ook ingespeeld op menselijke emoties, zoals de angst om een korting mis te lopen. Het gevoel van urgentie dat hierdoor ontstaat, leidt ertoe dat mensen overhaast klikken zonder eerst te controleren of de e-mail wel daadwerkelijk van het merk in kwestie afkomstig is. Dit kan ertoe leiden dat ze onbedoeld malware downloaden of kostbare persoonlijk identificeerbare informatie afgeven, waardoor criminelen toegang krijgen tot hun hele online wereld en ze mogelijk financieel verlies lijden
Hieronder vind je de volledige top 10 van merken die het meest misbruikt worden:
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
lees ook