Bestelbusje van koeriersbedrijf DHL
© Octus_Photography/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

De naam van DHL wordt het vaakst misbruikt door hackers en cybercriminelen. Eén op de vijf spamberichten wereldwijd wordt verstuurd uit naam van het koeriersbedrijf. De Amerikaanse techbedrijven Microsoft en LinkedIn scoren eveneens hoog.

Dat blijkt uit onderzoek van cybersecuritybedrijf Check Point. De onderzoekers keken welke merken internetcriminelen misbruikten in de maanden juli, augustus en september om persoonlijke gegevens of bankinformatie te stelen.

Phishingberichten zien er steeds professioneler uit

Het fenomeen dat Check Point het afgelopen kwartaal onderzocht, noemen we ook wel phishing. Oplichters doen zich voor als een betrouwbare partij en nemen contact op met nietsvermoedende en goedgelovige mensen om hun gegevens te stelen. Dat kunnen privégegevens zijn zoals naam, adres en woonplaats, maar ook bankrekeningnummers, nummers van identiteitsbewijzen of inloggegevens van online accounts. Cybercriminelen gebruiken deze data onder meer om gepersonaliseerde spamberichten te versturen, geld te stelen of te bundelen en door te verkopen aan andere criminelen.

Phishingberichten zijn vaak lastig te herkennen. Vroeger stonden dergelijke berichten vol met spel- en schrijffouten. Tegenwoordig zijn ze een stuk beter geformuleerd. Spamberichten hebben de look and feel van authentieke berichten: ze kopiëren de huisstijl van het bedrijf en verwerken het bedrijfslogo in nepberichten. Ook weten ze regelmatig de spamfilters van e-mail clients te omzeilen, waardoor mensen erop vertrouwen dat het om een legitiem bericht gaat. Tot slot spelen criminelen in op de actualiteit, waardoor spamberichten geloofwaardig overkomen.

Spamcampagne DHL

Bedrijven die actief zijn in de transportsector werden in het derde kwartaal het meest misbruikt, zo concludeert Check Point. DHL voert de lijst aan. Eén op de vijf verzonden spamberichten (22 procent) is zogenaamd afkomstig van het koeriersbedrijf. Cybercriminelen doen alsof er een pakketje klaarstaat voor de ontvanger. Om te kijken waar het pakketje zich bevindt, moet men zich aanmelden op hun online account. In werkelijkheid worden slachtoffers doorgestuurd naar een malafide pagina, waar oplichters hun inloggegevens proberen buit te maken.

In de laatste drie maanden van 2021 werden eveneens de meeste phishingmails verstuurd uit naam van DHL. Toen ging het om bijna een kwart van alle spamberichten wereldwijd (23 procent om precies te zijn). Daarmee verstootte het koeriersbedrijf Microsoft van de eerste plaats.

Spamberichten waarbij de naam DHL wordt misbruikt, vormen een probleem in Nederland. Het bedrijf waarschuwde in juni dat er een spamcampagne gaande is. In de nepberichten stond bijvoorbeeld dat de koerier je pakket niet kon afleveren en dat er een ‘adresbevestiging’ nodig is om het pakket opnieuw aan te bieden. Een ander moest ‘douanekosten’ betalen voor zijn pakket.

Microsoft en LinkedIn eveneens populair bij cybercriminelen

Na koeriersbedrijven worden de merknamen van technologiebedrijven het vaakst misbruikt door cybercriminelen. 16 procent van alle spamberichten wereldwijd is zogenaamd afkomstig van Microsoft. Oplichters schrijven dat iemand een document met jou probeert te delen. Om het bestand te zien en te lezen, moet je inloggen op je Microsoft account. Je voelt hem waarschijnlijk al aankomen: dit is niet de officiële inlogpagina van Microsoft, maar een gespoofte internetpagina.

LinkedIn staat op de derde plaats met 11 procent van de spamberichten. Oplichters doen zich voor als recruiter en stellen een droombaan in het verschiet voor de ontvanger. Om hiervoor in aanmerking te komen, hoeft hij enkel een aanmeldformulier te downloaden. In werkelijkheid downloadt hij malware die zijn computer besmet. Vervolgens zoeken hackers naar privacygevoelige of vertrouwelijke informatie.

Onderzoekers zeggen dat het aantal phishingpogingen via LinkedIn de afgelopen maanden drastisch is afgenomen. Dat betekent dat cybercriminelen regelmatig van tactiek veranderen. Tegelijkertijd waarschuwen ze professionals om alert te zijn. “Het is echter nog steeds de op-twee-na meest geïmiteerde merknaam, dus we raden alle gebruikers aan op te passen voor e-mails of berichten die van LinkedIn afkomstig lijken te zijn”, aldus Check Point.

Deze merknamen worden het vaakst misbruikt door internetcriminelen

De top tien van meest misbruikte merknamen door cybercriminelen ziet er als volgt uit:

  1. DHL (22 procent)
  2. Microsoft (16 procent)
  3. LinkedIn (11 procent)
  4. Google (6 procent)
  5. Netflix (5 procent)
  6. WeTransfer (5 procent)
  7. Walmart (5 procent)
  8. WhatsApp (4 procent)
  9. HSBC (4 procent)
  10. Instagram (3 procent)
Laat een reactie achter