Digi-Terras.
Beste lezers, vandaag gaan we weer in onze wekelijkse Digi-Terras een item bespreken die interessant is voor de meeste mensen, aangezien iedereen wel eens gehoord heeft wat phishing inhoudt, gaan we vandaag in het kort bespreken welke bedrijfsnamen hoog in de lijst staan wat betreft phishing aanvallen anno 2023. Wat betreft de financiële schade van phishing aanvallen loopt het schadebedrag op tot in de tientallen miljoenen. Daarnaast staat het darkweb vol met gehackte gegevens van bedrijven en particulieren die zijn weerga niet kent. Het vervelende van dit verhaal is dat er ook nog eens AI bij komt kijken waardoor het nog moeilijker wordt om zaken van elkaar te scheiden, want met AI wordt het voor de oplichter nog makkelijker om zo indentiek mogelijk een phishingmail te versturen.
Dit zijn de meest gebruikte bedrijfsnamen voor phishing aanvallen.
Bijna iedereen weet wel wat phishingmails zijn, en zou ze dus ook moeten kunnen herkennen. Deze vorm van cybercriminaliteit blijkt nog steeds erg populair. Dat komt omdat het voor oplichters niet alleen erg makkelijk in te zetten is, maar ook omdat het uiterst effectief blijkt. Veel grote hacks beginnen nog steeds bij de bescheiden phishingmail. Als je nu in je spambox kijkt, zie je er hoogstwaarschijnlijk een paar phishingmails tussen zitten (Vooral veel track and trace onzin). Deze zijn zo slecht gemaakt dat zelfs je mailprovider ze er al uitvist voor je, maar de iets betere kunnen nog wel eens in je normale inbox belanden. En dan zijn ze vaak afkomstig van bekende bedrijven. De phishing lijst beperkt zich tot het laatste kwartaal van 2023, maar de resultaten zijn op zijn minst opmerkelijk te noemen.
Top 10 phishing merken in 2023.
Yahoo (20%)
DHL (16%)
Microsoft (11%)
Google (5,8%)
LinkedIn (5,7%)
WeTransfer (5,3%)
Netflix (4,4%)
FedEx (2,5%)
HSBC (2,3%)
WhatsApp (2,2%)
Techbedrijf Yahoo is met ruime voorsprong koploper. Raar hierbij is dat deze naam vooral wordt ingezet om mensen te verleiden met geldprijzen. DHL zakte een positie op de lijst, vergeleken met dezelfde periode een jaar eerder. Criminelen versturen namens het koeriersbedrijf een link naar een pagina waarop je een niet-bestaand pakketje kunt tracken. Zelfs de website waar je na het klikken op deze link op uitkomt, is nagemaakt in de stijl van DHL. Maar om het niet-bestaande pakketje te kunnen traceren, moet je wel je gegevens invoeren. Voor de nummer drie op de lijst, Microsoft, wordt meestal geschermd met de Office-producten van het bedrijf. Er worden fouten in de administratie, inlogproblemen of andere aanverwante dingen aangegeven, waarna de gegevens van het slachtoffer afhandig worden gemaakt.
Hoe kan je phishingmails herkennen.
In de meeste gevallen is het enorm lastig om phishingmails te herkennen, zeker als het verzendadres ook erg veel op het origineel lijkt. Maar er zijn toch enkele regels waar je bij verdachte mails op kunt terugvallen om te bepalen of ze daadwerkelijk van criminelen afkomstig zijn. Zo kun je als eerste de afzender controleren. Komt die van een vaag Russisch adres terwijl de mail van Microsoft zou moeten zijn, dan is dat al reden genoeg om het geheel niet serieus te nemen. Daarnaast is een vreemde opmaak of een rare of onverwachte boodschap al reden genoeg om de mail eens goed te controleren. Ook spelfouten verraden vaak de malafide mailtjes. Als laatste is het altijd handig om de URL waarnaar de links in de mail verwijzen te bekijken. Hiervoor geldt hetzelfde als de afzender: als de mail afkomstig is van Microsoft, maar de link verwijst naar een website waarvan je de naam niet eens kunt uitspreken, dan kan de mail linea recta de vuilnisbak in.
De conclusie is tenslotte dat je goed op de hoogte moet blijven omtrent gehackte bedrijven of particulieren, uiteraard proberen wij van Digi-Terras u daarbij te helpen en u zo goed mogelijk te informeren. Bij een klant had ik laatst een mailtje waarvan ik vermoeden dat het niet te vertrouwen was, deze mail kwam van een televiesie aanbieder waarvan ik wist dat deze de weken daarvoor gehackt was, en in de mail werd gevraag om een enquête in te vullen, maar heb afgeraden deze mail te beantwoorden, vanwege het risico op indentiteitsdiefstal. Het enige wat ik altijd kan blijven aanraden is om desnoods even te bellen of het zuivere koffie is.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de top tien phishingmails van bedrijven en waar je op moet letten.
Mvg,
Marcello. Android & Windows.
John. Linux & Windows.
Walther. Public Relations.
Kevin. Hub Base Web Design.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram)