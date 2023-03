AT&T, PayPal und Microsoft führen die Liste der am häufigsten bei Phishing-Versuchen imitierten Marken ans

Zu den Zielbranchen von Phishing-Betrügern gehören vor allem Finanzen, Technologie und Telekommunikation

Neue Anti-Phishing-Schutzmechanismen in Cloudflare One blockieren die Tricks von Phishern zur Täuschung der Endbenutzer

SAN FRANCISCO–(BUSINESS WIRE)–Cloudflare, Inc. (NYSE: NET), das Unternehmen für Sicherheit, Leistung und Zuverlässigkeit, das zum Aufbau eines besseren Internets beiträgt, hat heute einen globalen Bericht über die Top 50 der bei Phishing-Angriffen verwendeten Marken veröffentlicht. Fast 20 % aller Websites sind durch das globale Netzwerk von Cloudflare geschützt, und das E-Mail-Sicherheitsangebot von Cloudflare hat im Jahr 2022 verhindert, dass 2,3 Milliarden unerwünschte E-Mails in den Posteingang gelangen. Das maschinelle Lernen und die Datenanalysen von Cloudflare geben dem Unternehmen einen einzigartigen Einblick in die von Internetnutzern am häufigsten angeklickten Phishing-Domains und damit die Möglichkeit, seine Zero-Trust-Kunden proaktiv zu schützen.

„Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontodaten oder andere wichtige Informationen zu stehlen und für ihre Zwecke zu nutzen oder zu verkaufen. Heute ist Phishing die am schnellsten wachsende Form der Internetkriminalität und eine Bedrohung sowohl für Verbraucher als auch für Unternehmen. Indem sich Angreifer als seriöse Quelle ausgeben – manchmal mit einem verlockenden Angebot, manchmal mit der Androhung schwerwiegender Konsequenzen – locken sie ihr Opfer an, um es auszutricksen, ähnlich wie ein Fischer einen Köder benutzt, um einen Fisch zu fangen. Häufig erfolgen diese Versuche in Form einer E-Mail, einer Textnachricht oder einer falsch eingegebenen Website-URL, die aussieht, als käme sie von einer bekannten Marke, aber in Wirklichkeit von Betrügern stammt.

„Phishing-Angriffe nutzen unser Vertrauen in die Marken aus, die wir lieben und täglich nutzen, und sind selbst für die digital versiertesten Personen immer schwerer zu erkennen. Unsere Sicherheit, unsere Bankkonten und Passwörter sollten nicht gefährdet sein, nur weil wir ein falsch geschriebenes ‚Von‘-Feld übersehen oder versehentlich auf eine obskure URL geklickt haben“, sagte Matthew Prince, Mitbegründer und CEO von Cloudflare. „Wir haben unsere Zero-Trust-Services um einen Echtzeitschutz vor neuen Phishing-Seiten erweitert, damit unsere Kunden nicht Opfer von Angriffen werden, die die Marken ausnutzen, denen sie vertrauen.“

Die am häufigsten imitierte Marke des Jahres 2022: AT&T Inc.

Die 50 Marken, die am häufigsten durch Phishing-URLs imitiert werden, sind:

1. AT&T Inc. 26. Coinbase Global, Inc. 2. PayPal 27. Banco Bradesco S.A. 3. Microsoft 28. Caixa Econômica Federal 4. DHL 29. JCB Co., Ltd. 5. Facebook (Meta) 30. ING Group 6. Internal Revenue Service 31. HSBC Holdings plc 7. Oath Holdings/Verizon 32. Netflix Inc 8. Mitsubishi UFJ NICOS Co., Ltd. 33. Sumitomo Mitsui Banking Corporation 9. Adobe 34. Nubank 10. Amazon 35. Bank Millennium SA 11. Apple 36. National Police Agency Japan 12. Wells Fargo & Company 37. Allegro 13. eBay, Inc. 38. InPost 14. Swiss Post 39. Correos 15. Naver 40. FedEx 16. Instagram (Meta) 41. Microsoft 17. WhatsApp (Meta) 42. United States Postal Service 18. Rakuten 43. Alphabet 19. East Japan Railway Company 44. The Bank of America Corporation 20. American Express Company 45. Deutscher Paketdienst 21. KDDI 46. Banco Itaú Unibanco S.A. 22. Office365 (Microsoft) 47. Steam 23. Chase Bank 48. Swisscom AG 24. AEON 49. LexisNexis 25. Singtel Optus Pty Limited 50. Orange S.A.

Cloudflare stellte fest, dass Marken aus dem Finanz-, Technologie- und Telekommunikationssektor am häufigsten nachgeahmt wurden, vor allem wegen des beispiellosen Zugangs und der finanziellen Vorteile, die Angreifer durch Bankkonten, E-Mail, soziale Medien und Telefongesellschaften erhalten können. Technologie- und Telekommunikationsunternehmen sind einer besonderen Bedrohung ausgesetzt, da Phishing-Angriffe die E-Mails und Textnachrichten abfangen können, die zur Überprüfung der Identität eines Benutzers über die Zwei-Faktor-Authentifizierung verwendet werden. Somit können diese Phishing-Versuche auch andere Konten kompromittieren.

Die 50 wichtigsten Marken, die wir identifiziert haben, sowie die am häufigsten für das Phishing dieser Marken verwendete Domains finden Sie im Blog von Cloudflare.

Neue Anti-Phishing-Schutzmaßnahmen mit Cloudflare One

Cloudflare kündigte heute außerdem neue Funktionen an, die seinen Kunden den umfassendsten und effektivsten Phishing-Schutz bieten, den es gibt. Aufbauend auf den kürzlich von Cloudflare Area1 eingeführten modernen Zero-Trust-E-Mail-Sicherheitstools können Kunden nun automatisch und sofort „irreführende“ Domains identifizieren und blockieren, um ihre Unternehmensnetzwerke besser zu schützen. Dieses Angebot kann zum Schutz vor Phishing-Attacken beitragen, ähnlich wie bei der Bedrohung von Cloudflare und 100 anderen Unternehmen im letzten Sommer, als Angreifer die irreführende Domain „cloudflare-okta.com“ nur 40 Minuten vor dem Versand an die Mitarbeiter erstellten. Mit Cloudflare Gateway können Kunden Zero-Trust-Regeln erstellen, die ihre Mitarbeiter daran hindern, diese „irreführenden“ oder ähnlich aussehenden Domains aufzulösen oder zu besuchen.

Berichtsmethodik

Um den Bericht zu erstellen, verwendete Cloudflare 1.1.1.1 DNS Resolver-Auflösungsdaten, um die Domains zu finden, die mit den am häufigsten angeklickten Phishing-URLs verbunden sind. Alle Domains, die für gemeinsam genutzte Dienste (wie z. B. die Hosting-Seiten von Google, Amazon und GoDaddy) verwendet werden und nicht als Phishing-Versuch verifiziert werden konnten, wurden aus dem Datensatz entfernt.

Weitere Informationen finden Sie in den nachstehenden Ressourcen:

