Thought Leadership
Cloudflare veröffentlicht einen Bericht zu den 50 Marken, die weltweit am häufigsten für Phishing-Versuche genutzt werden. Cloudflare konnte mithilfe von maschinellen Lernverfahren und Datenanalysen einen einzigartigen Überblick über die am häufigsten aufgerufenen Phishing-Domains erlangen und dieses Wissen für einen zukünftigen Schutz unserer Zero Trust-Kunden nutzen.
„Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontendaten auszuspionieren, um sie zu kriminellen Zwecken einzusetzen oder weiterzuverkaufen. Diese Form von Internetkriminalität wächst zurzeit unter allen am stärksten und stellt sowohl für Verbraucherinnen und Verbraucher als auch für Unternehmen eine Bedrohung dar. Ein Angreifer tarnt sich als seriöse Quelle, um das Opfer mit einem verlockenden Angebot oder mit Androhung schwerwiegender Konsequenzen zu überlisten, bis es wie ein Fisch hilflos an der Angel zappelt. Oft werden Phishing-Versuche in Form von E-Mails, SMS oder einer Website mit einem Tippfehler in der URL unternommen. Diese erwecken den Anschein, von einer bekannten Marke zu stammen, in Wahrheit stecken jedoch Kriminelle dahinter.
„Phishing-Angriffe nutzen unser Vertrauen in die von uns geschätzten und täglich genutzten Marken aus. Selbst für digital affine Menschen sind sie immer schwerer zu erkennen. Unsere geistige Gesundheit, Bankkonten und Passwörter sollten nicht in Gefahr geraten, nur weil wir einmal auf einen falsch geschriebenen Absender hereingefallen sind oder versehentlich einen obskuren Link angeklickt haben“, so Cloudflare-Mitgründer und -CEO Matthew Prince. „Wir haben unsere Zero Trust-Dienste um Echtzeitschutz vor neuen Phishing-Seiten erweitert. So fallen unsere Kunden keinen Angriffen zum Opfer, bei denen Marken eingesetzt werden, die ihr Vertrauen genießen.“
Am häufigsten missbrauchte Marke 2022: AT&T
Die 10 für Angriffe mit Phishing-URLs am häufigsten genutzten Unternehmen:
Cloudflare hat festgestellt, dass sich die Angreifer am häufigsten als Firmen aus der Finanz-, Technologie- und Telekommunikationsbranche ausgeben – vor allem, weil Bank-, E-Mail- und Social Media-Konten sowie Telefonanbieter ihnen Zugang und finanzielle Vorteile in nie dagewesenem Umfang bieten können. Technologie- und Telekommunikationsfirmen stellen in dieser Hinsicht eine ganz besondere Bedrohung dar, weil mit Phishing-Angriffen E-Mails und SMS abgefangen werden können, die zur Überprüfung der Identität der Nutzenden mittels Zwei-Faktor-Authentifizierung verwendet werden. Deshalb können diese Phishing-Versuche zur Kompromittierung anderer Konten führen.
Methode
Für die Untersuchung hat Cloudflare anhand von Daten ihres DNS-Resolvers 1.1.1.1 die Domains aufgespürt, die in Verbindung mit den am häufigsten angeklickten Phishing-URLs standen. Alle Domains, die für gemeinsame Dienste (wie die Hosting-Websites Google, Amazon und GoDaddy) verwendet werden und in deren Zusammenhang sich kein Phishing-Versuch verifizieren ließ, wurden aus dem Datensatz ausgeschlossen.
www.cloudflare.com/de-de
