DHL-Kunden im Visier von Phishern

Phishing

Laut einer Veröffentlichung auf heise.de standen im dritten Quartal 2022 insbesondere DHL-Kunden im Visier von Phishern. Erst an neunter Stelle der am häufigsten „gephishten“ Unternehmen steht nach Angaben des IT-Sicherheitsunternehmens Check Point eine Bank. 22 % der ausgewerteten Phishing-Versuche entfallen demnach auf den Logistikdienstleister DHL. Auch wenn Banken nach wie vor im Visier von Phishing-Angriffen stehen, taucht mit HSBC erst auf Platz neun ein Finanzdienstleister auf.

Im Jahr 2021 stand noch die Marke Microsoft ganz oben auf der Liste der Phisher.

Anzeige

Auch Social Media finden sich bei Erhebung auf den vorderen Plätzen: LinkedIn auf Platz drei und auch WhatsApp und Instagram sind unter den Top 10. Ziel sind üblicherweise

Identitätsdiebstahl und Erpressung. Außerdem dienen die übernommenen Konten odtmals zum Ausspielen von Werbung für gefälschte Artikel. Die Top Ten der am häufigsten von Phishing betroffenen Marken im dritten Quartal 2022:

Screenshot 2022 10 28 at 07 53 44 Kommentar VIPRE Security Group DHL Kunden im Visier von Phishern becker@it verlag.de IT Verlag fuer Informationstechnik GmbH Mail

Dazu ein Kommentar von Oliver Paterson, Leiter des Produktmanagements, VIPRE Security Group:

Anzeige

„Große, namhafte Unternehmen werden gerne für Phishing-Angriffe genutzt. Firmen wie DHL operieren weltweit, die Marke ist den Nutzern vertraut, und sie sind aufgrund dessen weniger geneigt, etwas in Frage zu stellen. Dazu kommt, dass gerade DHL ein Dienstleister ist, den viele Kunden regelmäßig für ihre Online-Einkäufe in Anspruch nehmen. An die Bestellungen sind Status- und Lieferbestätigungen gekoppelt. Ein einziger Link in einer scheinbar legitimen E-Mail, zur richtigen Zeit, kann sehr überzeugend wirken.

Dass im letzten Jahr noch Microsoft die Beliebtheitsskala der Phishing-Angreifer angeführt hat, kann ebenfalls kaum verwundern. Schließlich wird die Software flächendeckend auch bei Unternehmen eingesetzt. Die Art der vorgeblichen Dokumente oder eine Passwort-Abfrage wirken dank der Markenbekanntheit ebenfalls plausibel.

Die Empfänger von E-Mails und SMS-Nachrichten sollten bei enthaltenen Links grundsätzlich Vorsicht walten lassen. Und das gerade bei Nachrichten, die vorgeblich von einigen der weltweit größten Unternehmen zu kommen scheinen. Umso mehr, als viele der Nachrichten inzwischen täuschend echt wirken und die schiere Zahl der Versuche durch „Phishing-as-a-Service“ weiter nach oben getrieben wird.

Firmen sollten sicherstellen, dass die Benutzer angemessen geschult werden und ein grundlegendes Verständnis für die Natur von Phishing in ihrem beruflichen Alltag entwickeln. Gleichzeitig sollten Unternehmen mehrstufige Schutzmaßnahmen gegen fortschrittliche Phishing-Angriffe ergreifen – einschließlich einem Zero-Day-Schutz für Links und Anhänge. Man sollte sich immer vor Augen halten, dass jede Minute neue Angriffsformen entwickelt werden.“

www.vipre.com/de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.