- Phishing is een van de populairste en effectiefste vormen van online criminaliteit. Om geloofwaardig over te komen, worden vaak bedrijfsnamen ingezet.
- Dit jaar werd vooral techbedrijf Yahoo gebruikt om ontvangers te misleiden, blijkt uit onderzoek van securitybedrijf Check Point Research.
- Nep e-mails beweren doorgaans dat ontvangers een prijs gewonnen hebben. Om die te claimen, moeten ze gegevens achterlaten of zelfs betalen.
- Lees ook: Nederlandse bedrijven lopen flink achter bij aanpakken cyberrisico’s
Hoewel bijna iedereen wel weet wat phishingmails zijn, en ze dus ook zou moeten kunnen herkennen, blijft deze vorm van cybercriminaliteit erg populair.
Dat komt omdat het voor criminelen niet alleen erg makkelijk in te zetten is, maar ook omdat het uiterst effectief blijkt. Veel grote hacks of ransomware-aanvallen beginnen nog steeds bij de bescheiden phishingmail.
Als je nu in je spambox kijkt, zie je er hoogstwaarschijnlijk een paar phishingmails tussenzitten. Deze zijn zo slecht gemaakt dat zelfs je mailprovider ze er al uitvist voor je, maar de iets betere kunnen nog wel eens in je normale inbox belanden. En dan zijn ze vaak afkomstig van bekende bedrijven.
Internetsecuritybedrijf Check Point Research deed onderzoek naar welke bedrijfsnamen nu eigenlijk het meest gebruikt worden voor phishingmails. De lijst beperkt zich tot het laatste kwartaal van 2022, maar de resultaten zijn op zijn minst opmerkelijk te noemen.
Top 10 phishing merken in Q4 2022
- Yahoo (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5,8%)
- LinkedIn (5,7%)
- WeTransfer (5,3%)
- Netflix (4,4%)
- FedEx (2,5%)
- HSBC (2,3%)
- WhatsApp (2,2%)
Zoals je kunt zien is techbedrijf Yahoo met ruime voorsprong koploper. Vreemd hierbij is dat deze naam vooral wordt ingezet om mensen te verleiden met geldprijzen. Die combinatie is natuurlijk niet bepaald logisch, en het is dan ook jammer dat de lijst geen inzicht geeft in het percentage van ontvangers dat daadwerkelijk deze mail opent en doorklikt op een frauduleuze link.
DHL zakte een positie op de lijst, vergeleken met dezelfde periode een jaar eerder. Criminelen versturen 'namens' het koeriersbedrijf een link naar een pagina waarop je een niet-bestaand pakketje kunt tracken. Zelfs de website waar je na het klikken op deze link op uitkomt, is nagemaakt in de stijl van DHL. Maar om het niet-bestaande pakketje te kunnen traceren, moet je wel je gegevens invoeren.
Voor de nummer drie op de lijst, Microsoft, wordt meestal geschermd met de Office-producten van het bedrijf. Er worden fouten in de administratie, inlogproblemen of andere aanverwante dingen aangegeven, waarna de gegevens van het slachtoffer afhandig worden gemaakt.
Tips om phishingmails te herkennen
In sommige gevallen is het enorm lastig om phishingmails te herkennen, zeker als het verzendadres ook erg veel op het origineel lijkt. Maar er zijn toch enkele vuistregels waar je bij verdachte mails op kunt terugvallen om te bepalen of ze daadwerkelijk van criminelen afkomstig zijn.
Zo kun je als eerste de afzender controleren. Komt die van een vaag Russisch adres terwijl de mail van Microsoft zou moeten zijn, dan is dat al reden genoeg om het geheel niet serieus te nemen.
Daarnaast is een vreemde opmaak of een rare of onverwachte boodschap al reden genoeg om de mail eens goed te controleren. Ook spelfouten verraden vaak de malafide mailtjes.
Als laatste is het altijd handig om de URL waarnaar de links in de mail verwijzen te bekijken. Hiervoor geldt hetzelfde als de afzender: als de mail afkomstig is van Microsoft, maar de link verwijst naar een website waarvan je de naam niet eens kunt uitspreken, dan kan de mail linea recta de vuilnisbak in.