10 schokkende feiten over spoofing en merkidentiteitsfraude

April 8, 2022
Kaseya
Spoofing

Spoofing en de daaruit voortvloeiende merkimitatie of merkfraude zijn favoriet bij cybercriminelen. Het is niet voor niets een van de oudste trucs uit het boek: het werkt. Medewerkers zullen berichten van vertrouwde merken waar ze vaak mee in contact komen, zoals Microsoft of Amazon, waarschijnlijk met minder argwaan benaderen, waardoor merkvervalsing een krachtig social engineering-instrument is. Cybercriminelen weten dat en maken daar voortdurend misbruik van door bedrijven te bestoken met een constante stroom van phishingberichten van bekende merken. Werknemers kunnen het heel moeilijk hebben om het verschil te zien tussen een echt bericht en een nepbericht, wat leidt tot grote problemen voor hun werkgevers. Deze feiten over spoofing en merkvervalsing kunnen je helpen het gevaar te begrijpen dat deze cyberaanvallen vormen voor elke organisatie.

10 Spoofing-feiten & merkimitatie-feiten

  1. 25% van alle merke-mails die bedrijven ontvangen, zijn gespoofde e-mails of pogingen om zich voor te doen als merk.    
  2. Merkimitatie is sinds 2020 met meer dan 360% gestegen. 
  3. 97% van de werknemers kan geavanceerde phishing-bedreigingen niet herkennen. 
  4. 98% van de cyberaanvallen bevat een of meer elementen van social engineering zoals spoofing. 
  5. 98% van de organisaties heeft in 2021 een bedreiging ontvangen vanuit een leveranciersdomein.
  6. Een kwart van alle phishingaanvallen via e-mail in Q4 2021 was een spoofing van UPS of DHL 
  7. Merkfraude was in 2021 15 keer hoger dan in 2020 
  8. 1 op de 3 werknemers klikt waarschijnlijk op de links in phishingmails.     
  9. 45% van de werknemers klikt op e-mails die ze als verdacht beschouwen "voor het geval het belangrijk is".   
  10. 1 op de 8 werknemers zal waarschijnlijk informatie delen die in een phishing-e-mail wordt gevraagd.  

De 10 meest gespoofde/gepersonifieerde merken

Zoals deze feiten over merkimitatie en spoofing laten zien, hadden cybercriminelen een groot jaar in 2021 en brachten ze nieuw gevaar naar de inboxen van werknemers. Werknemers komen deze bedreiging vaak tegen - Microsoft staat traditioneel bovenaan. Maar DHL overtrof hen eind 2021 en was goed voor bijna een kwart van de gemerkte phishingpogingen. Microsoft zakte echter niet al te ver weg op de lijst. Microsoft kwam binnen op nummer twee, het merk dat cybercriminelen nabootsten voor een vijfde van de phishingpogingen. Het communicatiewonder WhatsApp kwam op de derde plaats met Google op de hielen. LinkedIn wordt nog steeds gebruikt door cybercriminelen, maar Facebook (nu Meta) is uit de top 10 gevallen.   

  1. DHL 23%  
  2. Microsoft 20%  
  3. WhatsApp 11%  
  4. Google 10%  
  5. LinkedIn 8%  
  6. Amazon 4%  
  7. Roblox 3%  
  8. FedEx 3%  
  9. PayPal 2%  
  10. Appel 2%  

Feiten over spoofing en merkimitatie tonen de omvang van het gevaar waarmee bedrijven te maken hebben

De daling van Microsoft naar de tweede plaats vermindert het gevaar van phishing met Microsoft-logo's voor bedrijven niet. Ongeveer 145 miljoen mensen gebruiken Teams/Office 365 elke dag. Dat is een grote reden waarom Microsoft de eeuwige kampioen is van merken die worden geïmiteerd voor bijlagen. Werknemers verwerken veel Office-bestanden. Iets minder dan 50% van schadelijke e-mailbijlagen komt binnen in Microsoft Office-indelingen. Microsoft Office-indelingen zoals Word, PowerPoint en Excel zijn populaire bestandsextensies voor cybercriminelen om te gebruiken bij het verzenden van malware via e-mail, goed voor 38% van de phishingaanvallen. De volgende meest populaire aflevermethode: gearchiveerde bestanden zoals .zip en .jar, die goed zijn voor ongeveer 37% van de schadelijke verzendingen.   

Het stelen van de merkreputatie companyis net als het stelen van zijn identiteit. Bedrijven besteden tijd en geld aan het opbouwen van hun merk en een deel van die inspanningen wordt besteed aan het profileren van zichzelf als een betrouwbare, integere organisatie die zowel een goede zakenpartner is als een company klanten graag zaken mee doen. Maar cybercriminelen profiteren maar al te graag van het harde werk van anderen. Een manier waarop ze kunnen profiteren van de uitstekende merkreputatie companyin de zakenwereld, is door frauduleus contact op te nemen met bedrijven waarmee dat merk zaken doet of bedrijven die logischerwijs een geschikte partner zouden zijn, met behulp van valse socialemedia-accounts. Kwaadwillenden kunnen deze methode gebruiken om informatie te verzamelen, inloggegevens te verkrijgen en meer, waardoor ze zakelijke e-mailcompromitteringspraktijken kunnen uitvoeren zonder ooit een e-mail te versturen. 

Feiten over spoofing en merkimitatie over sociale-mediafraude

Retailers hebben vaak veel last van phishing via sociale media. Luxe retailmerken moeten voortdurend strijden tegen verkeerde voorstellingen op sociale media, en cybercriminelen gebruiken die merken om elke dag nietsvermoedende slachtoffers te beroven en te phishen. Cybercriminelen doen hun best om hun activiteiten snel te verplaatsen naar het huidige populaire sociale mediaplatform. Op dit moment betekent dat dat ze tijd en moeite steken in het oplichten van users. Grote retailmerken zoals Gucci, Rolex en Louis Vuitton behoorden in 2021 tot de merkendie het meest het doelwit waren van vervalsersop TikTok.   

Meest nagemaakte luxemerken op TikTok  

In views van hashtagged merkimitatie/spoofed posts in 2021

  1. Gucci 13,6 miljoen   
  2. Rolex 11,7 miljoen 
  3. Louis Vuitton 2,08 miljoen   
  4. Dior 282.700   
  5. Chanel 163.181 

Rode vlaggen die kunnen wijzen op merkimitatie en spoofing

Voorzichtigheid bij het omgaan met merke-mails kan de kans op interactie met een phishing-bericht verkleinen. Er zijn een paar rode vlaggen die aangeven dat een e-mail met een merknaam mogelijk vervalst is in plaats van een echt bericht van dat merk.   

Een vreemde of zeer dringende onderwerpregel   

Onderwerpregels met vreemde dingen als "Waarschuwing", "Uw fondsen hebben" of "Bericht is voor een vertrouwd persoon" moeten alarmbellen doen rinkelen, vooral als de onderwerpregel om dringende actie vraagt.   

Veelvoorkomende onderwerpregels voor merkfraudeberichten gericht op bedrijven  

  • Wachtwoord opnieuw instellen vereist   
  • Betalingsgegevens bijwerken  
  • Mislukte afleverpoging  
  • Onmiddellijke actie vereist  
  • Security accountbeveiliging 
  • Definitieve kennisgeving  
  • Achterstallige factuur  
  • In afwachting van factuur  
  • Traceerlink bijgevoegd  
  • Hangende douanekosten  

Een ongepaste of onprofessionele begroeting  

Als de begroeting vreemd lijkt, wees dan achterdochtig. Is de begroeting in een andere stijl dan je normaal van deze afzender ziet? Is het algemeen terwijl het normaal persoonlijk is, of andersom? Afwijkingen in de begroeting zijn rode vlaggen die aangeven dat het bericht misschien niet legitiem is.   

Een bericht verzonden vanaf een onofficieel of ongebruikelijk domein   

Controleer het domein van de afzender door naar het e-mailadres van de afzender te kijken. Een bericht van een groot bedrijf komt altijd van het gebruikelijke, officiële domein companydat company. Als een bericht met een security bijvoorbeeld zegt dat het afkomstig is van "[email protected]"in plaats van"[email protected]", is het waarschijnlijk phishing.   

Vreemde woordkeuzesen grammatica   

Dit is een kenmerkende test voor een phishingbericht. Controleer op grammaticale fouten, verkeerd woordgebruik, gegevens die niet kloppen, afwijkingen in de company of het adres, vreemde woordkeuzes en problemen met hoofdletters of interpunctie. Een bericht vol fouten is waarschijnlijk phishing. 

Ongebruikelijke spelfouten & emoji's  

Zelfs grote merken sturen soms berichten met spelfouten. Maar een bericht vol spelfouten is waarschijnlijk niet legitiem. Dit is een snelle manier om phishing te ontdekken. Hoewel sommige merken emoji's gebruiken in onderwerpregels van e-mails, worden ze zelden gebruikt in de hoofdtekst van een grote merkmail. Bekijk emoji's met argusogen.  

Variaties in stijl of versnippering

Frauduleuze berichten kunnen kleine verschillen in stijl vertonen ten opzichte van de gebruikelijke e-mails company ze nabootsen. Soms vervangen kwaadwillenden bij het vervalsen van e-mails slechts een deel van de tekst. Wees op uw hoede als een bericht onsamenhangend is of delen bevat die niet bij de rest passen. Let op ongebruikelijke lettertypen, kleuren die net iets afwijken, vreemde logo's of formaten die niet helemaal kloppen. Dit zijn veelvoorkomende aanwijzingen voor een vervalst bericht.    

Vreemde links  

Kwaadaardige links zijn de beste vriend van cybercriminelen en een veelgebruikte manier om malware te verspreiden. Links die niet naar het officiële domein of socialemedia-account van company leiden company het bericht zogenaamd heeft verzonden, zijn gevaarlijk en kunnen pogingen zijn om te phishen of ransomware te verspreiden. 

Als het te mooi is om waar te zijn...  

Wees voorzichtig met berichten van beroemdheden of company waarmee company nog nooit zaken company gedaan, vooral als deze berichten op maat lijken te zijn gemaakt voor uw company. Ook berichten van overheidsinstanties moeten met de nodige voorzichtigheid worden behandeld. De Amerikaanse federale overheid zal u bijvoorbeeld nooit via e-mail om persoonlijke gegevens, betaalkaartnummers of financiële gegevens vragen.   

Naar schatting 48% van de bedrijven beschikt niet over effectieve beveiliging om aanvallen waarbij zich iemand voordoet als het merk te weren.  Een van de redenen hiervoor is dat conventionele beveiliging, zoals SEG of ingebouwde beveiliging in Microsoft 365 of GSuite, niet voldoende is. Maar geautomatiseerde e-mailbeveiliging op basis van AI kan geavanceerde phishingberichten, zoals spoofing en merkidentiteitsfraude, 40% effectiever detecteren en stoppen dan conventionele beveiliging. Bovendien is de geautomatiseerde e-mailbeveiliging van Kaseya 365 User betaalbaar voor elk bedrijf.  

Plan vandaag nog een demo.  

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Wat is e-mail spoofing?

Leren over de schadelijke praktijk van e-mail spoofing, hoe je een gespoofde e-mail kunt herkennen en hoe preventieve maatregelen bedrijven uit de problemen kunnen houden.

Lees blogbericht

Domein spoofing: Wat is het en hoe werkt het?

Volgens Techopedia.com is spoofing "een frauduleuze of kwaadwillige praktijk waarbij communicatie wordt verzonden vanuit een onbekende bron die zich voordoet als een andere bron".Meer lezen

Lees blogbericht