Hackers imiteren Microsoft

door

Om toegang tot gegevens en het bedrijfsnetwerk te krijgen, komt het thuiskantoor cybercriminelen goed van pas. Meestal vallen ze aan via e-mail, en valse berichten van Microsoft zijn de meest populaire vermomming in Q3/2020, zo meldt Check Point.

Met het thuiskantoor komt een hoge mate van persoonlijke verantwoordelijkheid voor IT-activiteiten. Hackers maken misbruik van dit feit. In het “Brand Phishing Report” voor het derde kwartaal van 2020 werpt de beveiligingsfabrikant Check Point licht op de huidige veiligheidssituatie. 44 procent van de fraudepogingen wordt via e-mail verspreid, 43 procent is een valstrik op het net en twaalf procent is gericht op mobiele apparaten.

Microsoft is lokaas nummer 1

Werd Microsoft in het tweede kwartaal nog in slechts zeven procent van de gevallen als lokaas gebruikt, nu is dat 19 procent. Daarmee komt de softwaregigant van de vijfde plaats onder de meest geïmiteerde bedrijven op de eerste plaats. Das sind die von Check Point ermittelten Top 10:

  • Microsoft (in 19% aller Phishing-Versuche weltweit als Köder genutzt)
  • DHL (9 %)
  • Google (9 %)
  • PayPal (6 %)
  • Netflix (6 %)
  • Facebook (5 %)
  • Apple (5 %)
  • WhatsApp (5 %)
  • Amazon (4 %)
  • Instagram (4 %)

Sicher im Homeoffice

In dem aktuellen Bericht gibt Check Point einige Tipps, mit denen Angestellte Sicherheitsrisiken vermeiden können:

  • Warnzeichen erkennen: Einige der Merkmale, die einen Angriff durch eine E-Mail verraten können, sind schlechte Formatierung, Rechtschreib- und Grammatikfehler und allgemein gehaltene Begrüßungen wie „Lieber Benutzer“ oder „Lieber Kunde“. Ook gerenommeerde links die een versleutelde verbinding tussen een webserver en een browser tot stand brengen, beginnen met “https://” en niet met “http://”.
  • Vermijd het delen van informatie: De vuistregel is om alleen het hoogst noodzakelijke te delen. Bedrijven hebben geen nationale verzekeringsnummers nodig om zaken te doen. Toegangsgegevens mogen ook nooit worden gedeeld.
  • Verdachte e-mails verwijderen: Check Point raadt gebruikers aan op hun gevoel af te gaan: “Als je denkt dat er iets mis is, is dat waarschijnlijk ook zo.” Open in het algemeen nooit verdachte e-mails en klik nooit op links. Verwijder ze in plaats daarvan of, nog beter, stuur ze door naar de IT-afdeling voor onderzoek.
  • Open geen bijlagen: Hetzelfde geldt voor bijlagen in verdachte e-mails. Open ze nooit, vooral Word-, Excel-, PowerPoint- of PDF-bestanden niet.
  • Controleer de afzender: Controleer van elke e-mail precies van wie deze afkomstig is. Wie of wat is de bron van de e-mail? Zijn er spelfouten in het e-maildomein? Verdachte afzenders moeten via de e-mailclient worden geblokkeerd.
  • Verstuur apparaten en software naar de laatste stand van zaken: Alle toepassingen op mobiele telefoons en desktopcomputers moeten over de nieuwste softwareversies beschikken. Dit komt omdat deze up-to-date patches voor kwetsbaarheden en verdedigingsmechanismen bieden.

Christine Schönig, Regional Director Security Engineering CER bij Check Point

Christine Schönig, Regional Director Security Engineering CER bij Check Point

Christine Schönig, Regional Director Security Engineering CER bij Check Point, is er zeker van dat deze phishing-trend zich zal voortzetten: “Hackers, die een grote kans aanvoelen, imiteren het merk dat het bekendst is om werknemerswerk: Microsoft. Ik verwacht dat de imitatie van Microsoft in het nieuwe jaar zal doorgaan. Ik moedig thuiswerkers aan extra voorzichtig te zijn als ze een e-mail ontvangen. Vooral als de mail over hun Microsoft account gaat.”