Phishing mit Markennamen: DHL löst Microsoft als beliebtesten Köder ab
von André Westphal | 4 Kommentare
Cyberkriminelle missbrauchen oft Marken- bzw. Unternehmensnamen, um die Empfänger von Phishing-Nachrichten aufs Glatteis zu führen. Zuletzt erwies sich Microsoft als beliebteste Marke, um Nutzer zu ködern. Vorher hatte Google diese zweifelhafte Ehre inne. Nun gibt es einen neuen Primus: Mittlerweile ist DHL die beliebteste Marke von kriminellen „Phishermen“.
Zumindest will Check Point dies für das vierte Quartal 2021 ermittelt haben. Es sei das erste Mal, dass DHL hier die Pole-Position innehabe. DHL wurde dabei als Marke in Phishing-Mails verwendet, um personenbezogene Daten zu ergattern. 23 % aller durch Check Point erfassten Phishing-Versuche verwendeten den Markennamen DHL. Zum Vergleich: Im ersten Quartal waren es nur 9 %. Microsoft, die im dritten Quartal mit 29 % aller Phishing-Versuche die Rangliste angeführt hatten, waren im vierten Quartal nur für 20 % der Phishing-Betrügereien missbraucht worden.
Auch DHL-Konkurrent FedEx tauchte im 4. Quartal 2021 zum ersten Mal in der Top-10-Liste der Phishing-Maschen auf. Da dachten sich Kriminelle sicherlich, dass viele Menschen in der Pandemie und obendrein zu Weihnachten Pakete erwarten – und sich leichter täuschen lassen.
Im Folgenden sind die Marken nach ihrem Vorkommen bei Phishing-Versuchen gelistet:
- DHL (in Verbindung mit 23 Prozent aller Phishing-Angriffe weltweit)
- Microsoft (20 Prozent)
- WhatsApp (11 Prozent)
- Google (10 Prozent)
- LinkedIn (8 Prozent)
- Amazon (4 Prozent)
- FedEx (3 Prozent)
- Roblox (3 Prozent)
- Paypal (2 Prozent)
- Apple (2 Prozent)
Gerade ältere Nutzer, die vielleicht in der Corona-Krise sogar erstmals online bestellten, seien hier sicherlich laut Check Point ein Ziel der gefälschten DHL-Mails. Dabei geht es um verschiedene Dinge, wie Lieferbestätigungen als E-Mails oder Aktualisierungen der Sendungsverfolgung. Auch bei mir trudelten solche E-Mails im Übrigen schon ein, die mich an vermeintliche Pakete erinnern sollten, die angeblich irgendwo feststecken würden und nicht ausgeliefert werden könnten, würde ich nicht meine Daten bestätigen.
Leider können die missbrauchten Marken, wie DHL, Microsoft und WhatsApp, nur wenig gegen Phishing-Betrug unternehmen. Man kann nur raten, derlei Mails und auch möglicherweise hinterlegte Links sehr genau zu prüfen – auch mehrere Blicke auf den Absender helfen oft schon aus. Ebenfalls verraten in der Regel die Domainnamen die Cyberkriminellen spätestens. Ich empfehle hier, euren möglicherweise weniger technikversierten Bekanntenkreis auf derlei Problematiken hinzuweisen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gibt es Menschen die auf sowas hereinfallen das kann ich mir kaum vorstellen
und ich bin auch schon im fortgeschritten Alter … .
Wenn diese Mails an eine große Anzahl von Menschen gesendet wird, wird sich leider immer jemand finden, der darauf reinfällt. Sollte dies nicht so sein, würde sowas nicht gemacht.
So ist es. Die Kosten für die Phishing Mails sind gering und wenn nur 1% bei Millionen Empfänger darauf hereinfällt, bleibt eine Menge Geld hängen.
So schnell wird die Pest nicht weniger werden.
Immerhin lassen die Spam Filter bei mir kaum was durch.
Eigentlich bei mir auch, aber seit ein paar Tagen gibt es wieder SPAM von willkürlich erstellten GMX-Adressen. Wie zb. gerade wieder „gisagakudisy4@gmx.de“ und „hietadzukesiq1@gmx.de“. Die kann ich leider nicht blocken durch *gmx.de … (ohnen viele Bekannte und gewollte Absender auszuschließen oder mühsam eine Whitelist zu pflegen).