Microsoft blijft het meest geïmiteerde merk bij phishingaanvallen, gevolg door Google, Amazon en Apple.
Check Point houdt ieder kwartaal bij welke merknamen het vaakst misbruikt worden door cybercriminelen bij phishingaanvallen. Zoals gebruikelijk zijn het weer de grote techplatformen die bovenaan de lijst prijken. Microsoft was in het vierde kwartaal van 2025 opnieuw het meest geïmiteerde merk in phishingaanvallen, goed voor 22 procent van alle pogingen. In het derde kwartaal was dat nog veertig procent.
Volgens Check Point Research stonden Google (13 procent) en Amazon (9 procent) respectievelijk op de tweede en derde plaats. Amazon steeg door de drukke eindejaarsperiode voorbij Apple. Meta maakt na lange afwezigheid opnieuw deel uit van de top tien. De volledige lijst bevat verder ook merken als PayPal, Adobe, Booking, DHL en LinkedIn.
Voor de jongste lezers onder ons, is er extra aandacht op phishingcampagnes die zich op kinderen richtte. Die bootsen populaire games zoals Roblox na. Niemand blijft dus gespaard van cybercriminaliteit.
Accountherstel
De populariteit van Microsoft en Google onder phishers hangt samen met hun centrale rol in digitale workflows. Gestolen inloggegevens van deze diensten leveren vaak brede toegang op tot persoonlijke en professionele accounts. Een andere methode die Check Point ziet opkomen, is het nabootsen van accountherstelpagina’s.
Zo werd een phishingdomein ontdekt dat zich voordeed als Netflix en gebruikers vroeg om hun inloggegevens. De opmaak leek sterk op die van de echte site. Er dook ook een gelijkaardige pagina op in het Spaans die Facebook imiteerde.
Met deze kwartaalonderzoeken wil Check Point waarschuwen dat phishing via merknamen succesvol blijft. Criminelen misbruiken het vertrouwen in bekende bedrijven door subtiele verschillen aan te brengen in domeinen en visuele elementen. Hierdoor herkennen gebruikers vaak niet dat het om een frauduleuze website gaat. Check Point blijft deze campagnes opvolgen om bedrijven en gebruikers te helpen bij het herkennen en vermijden van phishing.
lees ook