Key takeaways
- Microsoft was het meest geïmiteerde merk in phishingpogingen, goed voor 40 procent wereldwijd.
- Aanvallers richten zich op vertrouwde merken zoals PayPal en DHL, wat het belang van financiële diensten en logistiek weerspiegelt.
- Geavanceerde phishingtactieken, waaronder computerondersteunde identiteitsdiefstal en social engineering, maken de aanvallen gevaarlijker en succesvoller.
Cybercriminelen richten zich steeds vaker op de meest vertrouwde digitale diensten die mensen dagelijks gebruiken, zo blijkt uit het nieuwste Brand Phishing Report van cyberbeveiligingsleider Check Point Research. Microsoft blijft het meest geïmiteerde merk, goed voor maar liefst 40 procent van alle phishingpogingen wereldwijd.
Meest geïmiteerde merken
Bekende technologiebedrijven bleven domineren in de lijst van meest geïmiteerde merken. Google (9 procent) en Apple (6 procent) staan respectievelijk op de tweede en derde plaats. Ze zijn samen verantwoordelijk voor meer dan de helft van alle phishingactiviteiten tijdens het derde kwartaal van 2025. Opvallend is dat PayPal en DHL na een periode van afwezigheid terugkeerden in de wereldwijde top 10, met respectievelijk de zesde en tiende plaats. Oplichters richten zich nu op digitale betalingen en logistieke diensten.
Omer Dembinsky, Head of Data Research bij Check Point Software, benadrukt de veranderende aard van phishingaanvallen: “Phishing is niet langer beperkt tot slecht opgemaakte e-mails of inlogpagina’s. Het is nu AI-gestuurd, met een hoge mate van beveiliging. Het is nu AI-gestuurd, hypergepersonaliseerd en ongelooflijk misleidend.”
Het feit dat 40 procent van de phishingpogingen zich voordoet als Microsoft, net de terugkeer van vertrouwde merken zoals PayPal en DHL, laat zien dat aanvallers zich specifiek richten op de diensten en tools die mensen het meest vertrouwen. Om deze nieuwe golf van geraffineerde phishingaanvallen effectief tegen te gaan, raadt Dembinsky een proactieve aanpak aan: AI-gestuurde beveiliging, robuuste verificatiemaatregelen en voortdurende gebruikerstraining.
Nagemaakte website
De opleving van PayPal en DHL laat zien dat cybercriminelen steeds meer mogelijkheden krijgen. De terugkeer van deze merken in de top 10 weerspiegelt de groeiende interesse in financiële diensten en logistieke platforms, waar vertrouwen en urgentie gemakkelijk kunnen worden uitgebuit om phishingpogingen succesvoller te maken.
Onderzoekers van Check Point ontdekten bijvoorbeeld een frauduleuze website van DHL die de officiële inlogpagina van de koeriersdienst imiteerde. De bedrieglijke site zette gebruikers aan tot het verstrekken van gevoelige informatie zoals inloggegevens, telefoonnummers en adressen onder het mom van het traceren van een pakket.
Op dezelfde manier identificeerde Check Point Research een valse PayPal phishingsite die nepbeloningen beloofde met behulp van social engineering-tactieken. Gebruikers werden misleid om vertrouwelijke gegevens prijs te geven, waaronder wachtwoorden, inloggegevens en creditcardgegevens. Door gebruik te maken van de bekendheid van bekende merken en emotionele triggers zoals urgentie of prikkels te gebruiken, vervagen aanvallers de grenzen tussen legitieme en frauduleuze online ervaringen.
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!