Wees voorzichtig met mails die je van DHL aankrijgt: de kans is bestaande dat het om een phishingmail gaat. De naam van het koeriersbedrijf wordt het vaakst misbruikt door criminelen.
Het cybersecuritybedrijf Check Point onderzoekt elk kwartaal welke bedrijven cybercriminelen het vaakst proberen na te bootsen om met persoonlijke of bankgegevens aan de haal te gaan. De voorbije twee kwartalen stond LinkedIn bovenaan, maar in het derde kwartaal kregen we een nieuwe ‘winnaar’. De bedenkelijke eer is weggelegd voor koeriersbedrijf DHL.
DHL is als één van de grootste koeriersbedrijven ter wereld een vaste waarde in de toplijst van Check Point. Consumenten shoppen vandaag de dag veel online, waardoor ze ook regelmatig mails ontvangen over leveringen van pakjes. Phishingmails waar de naam van DHL in misbruikt wordt, spelen daar dan ook op in.
Mislukte levering
De mail bevat vaak een boodschap dat de levering van een pakje mislukt is en een link waar ze hun gegevens kunnen achterlaten. Wie op dat moment ook effectief een zending verwacht, kan geneigd zijn de mail ook te geloven. Check Point toont een voorbeeld van hoe zo’n phishingcampagne er typisch uitziet:
DHL is zich goed bewust dat hun goede naam voor slechte doeleinden wordt gebruikt. Aan het begin van het zomerkwartaal verspreide het koeriersbedrijf nog een waarschuwing voor een globale fraudecampagne. Nu de drukste periode van het jaar eraan komt voor de online retail, is de kans groot dat DHL dus nog een kwartaal bovenaan blijft staan.
Microsoft op twee
Check Point ziet ook een stijgend gebruik in phishingpogingen met Microsoft 365-diensten, OneDrive op. Criminelen verzenden hun slachtoffers dan een valse OneDrive-link naar een zogezegd belangrijk document. Zo proberen ze de inloggegevens tot de persoonlijke OneDrive of de OneDrive van de werkgever te ontfutselen en bestanden te stelen.
lees ook
Hoe bescherm je jezelf tegen phishing met Windows 11?
Het aantal phishingpogingen met LinkedIn, dochterbedrijf van Microsoft, kent dan weer een opvallende daling. Dat bewijst volgens Check Point dat cybercriminelen niet stil zetten en hun methodes aanpassen. De top tien wordt vervolledigd door Google, Netflix, WeTransfer, Walmart, WhatsApp, HSBC en Instagram.