Meeste phishing-berichten uit naam van DHL

Doos van koeriersbedrijf DHL naast een laptop

De meeste phishing-berichten die de ronde gaan, zijn zogenaamd afkomstig van DHL. We hebben het dan bijna over een kwart van alle verzonden nepberichten wereldwijd. Ook de merknamen van Microsoft, WhatsApp en Google worden met grote regelmaat misbruikt door cybercriminelen.

Dat blijkt uit onderzoek van cybersecuritybedrijf Check Point. Onderzoekers beperkten zich tot phishing-berichten die in de maanden oktober, november en december 2021 werden verstuurd.

Dit is phishing in een notendop

Phishing is een vorm van online criminaliteit waarbij de daders zoveel mogelijk persoonsgegevens, betaalgegevens of andere persoonlijke data van nietsvermoedende slachtoffers proberen te verzamelen. Vaak proberen cybercriminelen mensen per e-mail op te lichten, maar vandaag de dag gebeurt het steeds vaker per sms -wat ook wel smishing wordt genoemd- of via WhatsApp. In het laatste geval spreken we van WhatsApp-fraude, hulpvraagfraude of vriend-in-nood fraude.

Op het eerste oog lijkt een bericht afkomstig van een betrouwbare partij. Het bedrijfslogo wordt gebruikt, de berichten bevatten steeds minder taalfouten en de inhoud van de berichten hebben vaak betrekking op de actualiteit. Een phishing-bericht herkennen is dan ook verre van eenvoudig.

Het bericht bevat veelal een link of URL die slachtoffers doorverwijst naar een malafide pagina. Gegevens die slachtoffers hier invullen, belanden in de handen van fraudeurs. Wat we in praktijk ook zien is dat internetcriminelen op deze manier mensen proberen te overtuigen om een virus, spyware of andere vorm van malware te downloaden. Eenmaal geïnstalleerd gaat de software aan de slag en stuurt het ongevraagd privacygevoelige informatie door naar de oplichters.

DHL, Microsoft en WhatsApp meest misbruikt door cybercriminelen

In het vierde kwartaal van 2021 werden de meeste phishing-berichten uit naam van DHL verstuurd. Maar liefst 23 procent van alle nepberichten in de laatste drie maanden van vorig jaar waren zogenaamd afkomstig van het koeriersbedrijf. Dat is een forse toename: in het derde kwartaal was slechts 9 procent van de nepberichten van DHL.

DHL voert de lijst aan van merknamen die het meest misbruikt worden voor phishing. Daarmee verstoot de pakketbezorger Microsoft van de troon. Het Amerikaanse hard- en softwarebedrijf stond in het derde kwartaal van afgelopen jaar nog op de eerste plek met een aandeel van 29 procent. De afgelopen drie maanden is Microsofts aandeel geslonken naar 20 procent.

Op de derde plek vinden we opnieuw een bekend bedrijf, namelijk WhatsApp. In drie maanden tijd steeg de chatapplicatie van de zesde naar de derde plek. Eén op de negen nepberichten (11 procent) wordt uit naam van WhatsApp gestuurd. Google en LinkedIn maken de top vijf compleet met een aandeel van respectievelijk 10 procent en 8 procent. Op plaats zes tot en met tien vinden we achtereenvolgens Amazon (4 procent), FedEx (3 procent), Roblox (3 procent), PayPal (2 procent) en Apple (2 procent).

FluBot doet zich voor als app van koeriersbedrijf

De onderzoekers denken dat de explosieve groei van DHL te danken is aan de vele kortingsacties in de laatste drie maanden van afgelopen jaar. Zo was er Black Friday en Cyber Monday. En natuurlijk niet te vergeten Sinterklaas en de kerstdagen. Ook de aanhoudende coronapandemie speelde wellicht een rol. Doordat mensen regelmatig langere tijd thuis moesten blijven en de winkels op slot gingen, bestelden ze hun producten vaker online.

In Nederland, België en andere Europese landen werden afgelopen aar regelmatig sms-berichten verstuurd uit naam van een pakketbezorgingsdienst. Daarin stond dat er een pakketje onderweg was naar het slachtoffer. Om te kijken wanneer deze bezorgd zou worden, moesten ze een app downloaden.

Eenmaal geïnstalleerd deed de applicatie aanvankelijk niet veel. Althans, zo leek het. In werkelijkheid verzamelde hij financiële gegevens. Tevens wijzigde de malware transactiebedragen en bankrekeningnummers als iemand geld probeerde over te maken. Tot slot verspreidde de malware zich door sms’jes te versturen naar alle contactpersonen die een slachtoffer op zijn of haar smartphone had staan. Deze malafide applicatie ken je wellicht onder de naam FluBot.

Afgelopen zomer ging het niet om een koeriersdienst, maar een voicemail. Begin dit jaar vermomde FluBot zich als een Flash Player.

Tips om te voorkomen dat jij slachtoffer wordt van phishing

Check Point adviseert iedereen om niet zomaar op een link te klikken of een bijlage te openen, zelfs niet als deze van een bekende partij afkomstig lijkt te zijn. Kijk eerst goed naar de afzender door te kijken naar welke domeinnaam de URL verwijst. Deel ook niet zomaar persoonlijke gegevens als iemand daar om vraagt. Verder is het goed om op de hoogte te blijven van recente dreigingen. Volg tot slot je intuïtie. Zegt een onderbuikgevoel dat er iets niet in de haak is? Negeer deze dan niet.

Om ervoor te zorgen dat je niet het volgende slachtoffer van phishing wordt, is het goed om een aantal maatregelen in acht te nemen. Biedt een online dienst tweestapsverificatie aan? Activeer deze dan. Naast een gebruikersnaam en wachtwoord hebben oplichters tevens een verificatiecode nodig om te kunnen inloggen. Deze is alleen toegankelijk voor jou.

Een andere tip die we jullie meegeven, is om je spamfilter goed in te stellen. Deze houdt het gros van alle nepberichten tegen. Word er gevraagd om persoonlijke gegevens door te geven? Kijk dan eerst of de pagina gebruik maakt van een https-verbinding. Als er een pictogram van een hangslotje naast de zoekbalk staat, dan is de verbinding beveiligd.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen