Mit diesen Marken schnappt die Phishingfalle zu

Auch Hacker lieben strahlende Marken wie Microsoft oder Google und fälschen Mails mit gefährlichem Schadcode. Vorsichtig sollten Nutzer sein, wenn sie eine Benschrichtung vom Business-Netzwerk Linkedin erhalten.

"Bitte bestätigen Sie ihre Kontoangaben, sonst erlischt Ihr Account". Nachrichten mit einer solchen Betreffzeile im Posteingang, vermeintlich von Google oder Amazon, stammen meist von Hackern. Solche Spam-Fake-Mails hat wohl schon jeder Computernutzer einmal erhalten. Oft sehen die Mails echten Benachrichtigungen der Absenderfirmen täuschend ähnlich. Man findet darin auch keine Tipp-oder Rechtschreibfehler. Blickt man aber auf die Details der Absender-URL, dann steht da nicht etwa microsoft.com, sondern oft zusammenhanglose Buchstaben und Zahlen.

Daran erkannt man, dass Cyberkriminelle am Werk sind und, getarnt mit bekannten Konzernnamen,  Nutzer dazu verleiten wollen, einen Link anzuklicken oder einen Anhang zu öffnen. Die Folgen: Schadsoftware wird auf den PC geladen, die sensible Kontodaten etwa bei Online-Banking  ausspioniert oder die Festplatte verschlüsselt und für die Freigabe Lösegeld verlangt.

Welche Marke Hacker als Absender für solche Fakemails gerade besonders gerne verwenden, wird vom IT-Security-Unternehmen Checkpoint weltweit registriert.  Darüber berichtet das Unternehmen in seinem aktuellen Brand Phishing Report, und im ersten Quartal 2022 gab es eine handfeste Überraschung: Das berufliche Sozial-Media-Netzwerk Linkedin führt nämlich die Rangliste zum ersten Mal an und sei für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche verantwortlich gewesen, so Checkpoint. Das ist ein satter Anstieg um 44 Prozent gegenüber dem vorangegangenen Quartal als Linkedin noch an fünfter Stelle lag. 

Welche Marke am häufigsten missbraucht wird, listet Checkpoint wie folgt. Nutzer sollten misstrauisch sein, wenn sie von diesen Unternehmen Mails erhalten, die dazu auffordern, persönlich Daten einzugeben  oder einem Link zu folgen.

Hinter diesen bekannten Marken steckten im ersten Quartal 2022 alle Phishing-Angriffsversuche weltweit:

  1. LinkedIn (52%)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

Bildquelle: Anguane/Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.