De meeste phishing-e-mails zouden van DHL moeten komen. We hebben het over bijna een kwart van alle nepberichten die wereldwijd worden verzonden. Ook de merknamen van Microsoft, WhatsApp en Google worden regelmatig misbruikt door cybercriminelen.
Dat blijkt uit onderzoek van een cybersecuritybedrijf Controlepunt. De onderzoekers beperkten zich tot phishing-e-mails die in oktober, november en december 2021 werden verzonden.
Dit is phishing in een notendop
Phishing is een vorm van online criminaliteit waarbij daders zoveel mogelijk persoonsgegevens, betaalgegevens of andere persoonsgegevens proberen te verzamelen van nietsvermoedende slachtoffers. Cybercriminelen proberen vaak mensen te misleiden via e-mail, maar tegenwoordig gebeurt dit steeds vaker via sms – ook wel sms genoemd – of via WhatsApp. In het laatste geval hebben we het over WhatsApp-fraude, fraude met hulpverzoeken of fraude met vrienden indien nodig.
Op het eerste gezicht lijkt het bericht van een vertrouwde partij te komen. Het bedrijfslogo wordt gebruikt, de berichten bevatten steeds minder grammaticale fouten en de inhoud van de berichten is vaak gerelateerd aan de actualiteit. Het herkennen van het phishingbericht is dus niet eenvoudig.
Het bericht bevat meestal een link of URL die slachtoffers doorverwijst naar een kwaadaardige pagina. De informatie die slachtoffers hier invoeren, komt in handen van fraudeurs. Wat we in de praktijk ook zien, is dat cybercriminelen op deze manier mensen proberen te overtuigen om een virus, spyware of enige andere vorm van malware te downloaden. Eenmaal geïnstalleerd, gaat het programma aan het werk en stuurt het ongewenste privacygevoelige informatie naar criminelen.
DHL, Microsoft en WhatsApp worden misbruikt door cybercriminelen
In het laatste kwartaal van 2021 werden de meeste phishingmails namens DHL verstuurd. Naar verluidt was 23 procent van alle nepberichten in de laatste drie maanden van vorig jaar afkomstig van het koeriersbedrijf. En dat is een flinke stijging: in het derde kwartaal was slechts 9 procent van de nepberichten van DHL.
DHL staat bovenaan de lijst met de meest misbruikte merknamen voor phishing-scams. Dit duwt pakketbezorger Microsoft van de troon. Het Amerikaanse hardware- en softwarebedrijf behaalde in het derde kwartaal van vorig jaar de eerste plaats met een aandeel van 29 procent. In de afgelopen drie maanden is het aandeel van Microsoft geslonken tot 20 procent.
Op de derde plaats vinden we een ander bekend bedrijf, WhatsApp. In drie maanden tijd steeg de chat-app van de zesde naar de derde plaats. Een op de negen nepberichten (11 procent) wordt verzonden in naam van WhatsApp. Google en LinkedIn vervolledigen de top vijf met respectievelijk 10 procent en 8 procent aandelen. Op de plaatsen zes tot tien vinden we Amazon (4 procent), FedEx (3 procent), Roblox (3 procent), PayPal (2 procent) en Apple (2 procent).
FluBot doet zich voor als een app voor bezorgers
Onderzoekers denken dat de explosieve groei van DHL te danken is aan de talrijke kortingsacties in de laatste drie maanden van vorig jaar. Zo was er Black Friday en Cyber Monday. En vergeet Sinterklas en Kerst natuurlijk niet. Mogelijk heeft ook de aanhoudende pandemie van het coronavirus een rol gespeeld. Doordat mensen regelmatig langere tijd thuis moeten blijven en winkels moeten sluiten, hebben ze hun producten vaker online besteld.
In Nederland, België en andere Europese landen werden in opdracht van de pakketbezorger regelmatig sms-berichten verstuurd. Ze zei dat er een pakket onderweg was naar het slachtoffer. Om erachter te komen wanneer het bezorgd zou worden, moesten ze een app downloaden.
Eenmaal geïnstalleerd deed de app aanvankelijk niet veel. Tenminste, zo leek het. In feite verzamelde hij financiële gegevens. De malware veranderde ook transactiebedragen en bankrekeningnummers toen iemand probeerde geld over te maken. Ten slotte verspreidde de malware zich door sms-berichten te sturen naar alle contacten die het slachtoffer op zijn smartphone had. U kent deze zwendel-app misschien onder de naam FluBot.
Afgelopen zomer was het geen koeriersdienst, maar een voicemail. Begin dit jaar vermomde FluBot zich als flash player.
Tips om te voorkomen dat u het slachtoffer wordt van phishing
Check Point raadt iedereen aan niet op een link te klikken of een bijlage te openen, ook niet als deze van een bekende bron lijkt te komen. Kijk eerst goed naar de afzender door te kijken naar de domeinnaam waarnaar de URL verwijst. Deel ook geen persoonlijke informatie alleen als iemand daarom vraagt. Bovendien gaat het erom op de hoogte te blijven van de nieuwste dreigingen. Volg tot slot je intuïtie. Vertelt een onderbuikgevoel je dat er iets niet klopt? Negeer dit dan niet.
Om ervoor te zorgen dat u niet het volgende slachtoffer van phishing wordt, is het een goed idee om een aantal maatregelen te nemen. Biedt een online service een tweestapsverificatieproces aan? Activeer deze dan. Naast je gebruikersnaam en wachtwoord hebben oplichters ook een verificatiecode nodig om in te loggen. Dit is alleen voor jou beschikbaar.
Een andere tip die we je geven is om je spamfilter goed in te stellen. Dit stopt de meeste nepberichten. Wordt u gevraagd om persoonsgegevens te verstrekken? Controleer eerst of de pagina een https-verbinding gebruikt. Als er een slotpictogram naast de zoekbalk staat, is de verbinding beveiligd.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”