Der amerikanische CDN-Spezialist (Content Delivery Network) Cloudflare veröffentlicht heute einen Bericht zu den 50 Marken, die weltweit am häufigsten für Phishing-Versuche genutzt werden. Finanz-, Technologie- und Telekommunikationsmarken waren nach den Ergebnissen von Cloudflare die am häufigsten für Phishing benutzten Branchen.
Fast 20 Prozent aller Websites werden durch das globale Cloudflare-Netzwerk geschützt. Zudem konnte Cloudflares E-Mail-Sicherheitssystem im vergangenen Jahr 2,3 Milliarden unerwünschte E-Mails abfangen, bevor sie die Posteingänge erreichten. Cloudflare konnte mithilfe von maschinellen Lernverfahren und Datenanalysen einen einzigartigen Überblick über die am häufigsten aufgerufenen Phishing-Domains erlangen und dieses Wissen für einen zukünftigen Schutz unserer Zero Trust-Kunden nutzen. „Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontendaten auszuspionieren, um sie zu kriminellen Zwecken einzusetzen oder weiterzuverkaufen. Diese Form von Internetkriminalität wächst zurzeit unter allen am stärksten und stellt sowohl für Verbraucherinnen und Verbraucher als auch für Unternehmen eine Bedrohung dar. Ein Angreifer tarnt sich als seriöse Quelle, um das Opfer mit einem verlockenden Angebot oder mit Androhung schwerwiegender Konsequenzen zu überlisten, bis es wie ein Fisch hilflos an der Angel zappelt. Oft werden Phishing-Versuche in Form von E-Mails, SMS oder einer Website mit einem Tippfehler in der URL unternommen. Diese erwecken den Anschein, von einer bekannten Marke zu stammen, in Wahrheit stecken jedoch Kriminelle dahinter. „Phishing-Angriffe nutzen unser Vertrauen in die von uns geschätzten und täglich genutzten Marken aus. Selbst für digital affine Menschen sind sie immer schwerer zu erkennen. Unsere geistige Gesundheit, Bankkonten und Passwörter sollten nicht in Gefahr geraten, nur weil wir einmal auf einen falsch geschriebenen Absender hereingefallen sind oder versehentlich einen obskuren Link angeklickt haben“, so Cloudflare-Mitgründer und -CEO Matthew Prince. „Wir haben unsere Zero Trust-Dienste um Echtzeitschutz vor neuen Phishing-Seiten erweitert. So fallen unsere Kunden keinen Angriffen zum Opfer, bei denen Marken eingesetzt werden, die ihr Vertrauen geniessen.“
Top 10 Marken weltweit:
- AT&T Inc.
- PayPal
- Microsoft
- DHL
- Facebook (Meta)
- Finanzamt (Internal Revenue Service)
- Verizon
- Mitsubishi UFJ NICOS Co, Ltd.
- Adobe
- Amazon
Cloudflare hat festgestellt, dass sich die Angreifer am häufigsten als Firmen aus der Finanz-, Technologie- und Telekommunikationsbranche ausgeben – vor allem, weil Bank-, E-Mail- und Social Media-Konten sowie Telefonanbieter ihnen Zugang und finanzielle Vorteile in nie dagewesenem Umfang bieten können. Technologie- und Telekommunikationsfirmen stellen in dieser Hinsicht eine ganz besondere Bedrohung dar, weil mit Phishing-Angriffen E-Mails und SMS abgefangen werden können, die zur Überprüfung der Identität der Nutzenden mittels Zwei-Faktor-Authentifizierung verwendet werden. Deshalb können diese Phishing-Versuche zur Kompromittierung anderer Konten führen. Auf die 50 Marken, die unseren Erhebungen zufolge am häufigsten für solche Aktivitäten missbraucht werden, sowie auf die für dieses Phishing am beliebteste Domain, gehen wir in einem Blogbeitrag genauer ein.
Neue Vorkehrungen zum Schutz vor Phishing-bei Cloudflare One
Cloudflare gibt heute ausserdem die Einführung neuer Funktionen bekannt, mit denen Kunden den umfassendsten und wirksamsten Phishing-Schutz erhalten, der auf dem Markt erhältlich ist. Aufbauend auf den von Cloudflare Area 1 kürzlich eingeführten erweiterten Zero Trust-Sicherheitstools für E-Mails haben Kunden jetzt die Möglichkeit, zum besseren Schutz ihrer Firmennetzwerke leicht verwechselbare Domains automatisch aufspüren und sperren zu lassen. Dieses Angebot kann zur Abwehr von Phishing-Angriffen wie demjenigen beitragen, dem Cloudflare und 100 weitere Unternehmen letzten Sommer ausgesetzt waren. In diesem Fall wurde ein Link zu der nur 40 Minuten zuvor erstellten, irreführenden Domain „cloudfare-okta.com“ an Mitarbeitende geschickt. Doch jetzt können Kunden mit Cloudflare Gateway Zero Trust-Regeln erstellen, um zu verhindern, dass ihre Angestellten diese leicht mit dem Original zu verwechselnden Domains ansteuern.