Cybercriminelen doen het liefst alsof ze Microsoft zijn

Criminelen die slachtoffers proberen te maken via phishing, doen zich het liefst voor als Microsoft. Ook Google en Apple zijn populair.

Cybercriminelen doen je graag geloven dat ze eigenlijk Microsoft zijn. In 29 procent van de phishingmails die beveiligingsbedrijf Check Point analyseerde, probeerden aanvallers zich voor te doen als het bedrijf. Daar komt nog bij dat ook LinkedIn, dat ook van Microsoft is, geregeld wordt nagebootst. In drie procent van de gevallen lijkt een mail van dat professionele sociale netwerk afkomstig.

Hoe een phishing-aanval tot stand komt

Aanvallers doen zich nog geregeld voor als Google (19,5 procent) en Apple (5,2 procent). De verdere cijfers illustreren het gewicht van de VS in de phishingschaal, want Wells Fargo, Walmart en Home Depot staan ook in de top tien. Op plaats tien staat Facebook. Microsoft is in het tweede kwartaal van dit jaar naar de eerste plek gestegen van de derde plek een kwartaal eerder.

Geloofwaardige campagne

De mails die aanvallers gebruiken, zien er vaak goed en geloofwaardig uit. Zo merkte Check Point een campagne op waarin een mail een gebruiker waarschuwt voor zogezegde verdachte activiteit. De mail lijkt afkomstig van binnen het bedrijf van het doelwit en lijkt vanuit Microsoft namens de onderneming gestuurd. De afzender is dan bijvoorbeeld Microsoft on bedrijfsdomein.

De email zelf ziet er legitiem uit en maant gebruikers aan om hun accountinformatie na te kijken. De link om dat te doen, is niet legitiem en kan dan gebruikt worden om iemand te overtuigen z’n logingegevens te delen.

Geen Nigeriaanse prinsen

Het onderzoek werpt nog eens een interessant licht op de staat van phishing en de technieken die aanvallers gebruiken. Inloggegevens van een (professioneel) Microsoft-account zijn een machtige tool waarmee criminelen aan de slag kunnen om een verdere aanval op te zetten. De mails die ze daarvoor gebruiken, zien er geloofwaardig uit en zijn meer niet dan wel afkomstig van Nigeriaanse prinsen.

Wil je als gevolg van een mail iets nakijken, zoals de activiteit in je account? Doe dat dan als regel nooit via een link in je mailbox maar surf zelf naar je account via de browser. Zo ben je er zeker van dat je niet per ongeluk op een verdacht domein zit. Blijf verder aandachtig, kijk in detail naar de afzender, wees alert voor de url in de adresbalk, en wees liever te voorzichtig dan te laks. 40 procent van onze landgenoten werd al slachtoffer van phishing, dus het kan iedereen overkomen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Cybercriminelen doen het liefst alsof ze Microsoft zijn

Hoe een phishing-aanval tot stand komt

Geloofwaardige campagne

Geen Nigeriaanse prinsen

gerelateerd nieuws

nieuwsbrief