Is die e-mail van Microsoft eigenlijk een phishing-aanval?

De eindeloze bedreigingen die op de loer liggen in je e-mail inbox zijn je niet vreemd. Maar heb je er ooit bij stilgestaan dat een e-mail die van Microsoft lijkt te komen, wel eens je ergste nachtmerrie zou kunnen worden?

Microsoft, de techgigant die we allemaal kennen en vertrouwen, is uitgegroeid tot het meest geïmiteerde merk als het gaat om phishing-aanvallen. Dat is wanneer cybercriminelen je een e-mail sturen met een kwaadaardige link of bestand. Ze proberen je gegevens te stelen.

En hoewel Microsoft hier geen schuld aan heeft, moeten jij en je werknemers alert zijn op alles wat verdacht lijkt.

In het tweede kwartaal van 2023 steeg Microsoft naar de eerste plaats van merken die door criminelen werden geïmiteerd, goed voor maar liefst 29% van de phishingpogingen van merken.

Hiermee staat Microsoft ruim voor Google op de tweede plaats (19,5%) en Apple op de derde plaats (5,2%). Samen zijn deze drie tech-titanen goed voor meer dan de helft van de waargenomen merkimitatoraanvallen.

Maar wat betekent dit voor uw bedrijf?

Ondanks een duidelijke toename van valse e-mails die gericht zijn op miljoenen Windows- en Microsoft 365-klanten wereldwijd, kan zorgvuldige observatie u helpen beschermen tegen identiteitsdiefstal en fraudeaanvallen.

Terwijl de meest geïmiteerde merken van kwartaal tot kwartaal veranderen, zijn cybercriminelen meestal minder geneigd om hun tactieken te veranderen.

Ze gebruiken legitiem uitziende logo's, kleuren en lettertypen. Phishing-zwendel gebruikt vaak domeinen of URL's die lijken op de echte. Maar een zorgvuldige scan hiervan, samen met de inhoud van berichten, zal vaak typefouten en vergissingen blootleggen - de verklikkerlichten van een phishing-aanval.

Een van de nieuwste aanvallen beweert dat er ongebruikelijke aanmeldingsactiviteiten zijn geweest op je account bij Microsoft en leidt je naar een kwaadaardige link. Deze links zijn ontworpen om alles te stelen, van inloggegevens tot betalingsgegevens.

En terwijl techbedrijven nog steeds populair zijn bij oplichters, hebben veel cybercriminelen zich gericht op financiële diensten zoals online bankieren, cadeaubonnen en online bestellingen. Wells Fargo en Amazon stonden beide in de top vijf tijdens Q2 2023, goed voor respectievelijk 4,2% en 4% van de merkphishingpogingen.

Wat kunt u doen om uw bedrijf te beschermen?

Het antwoord is eenvoudiger dan je zou denken. De beste manier om iets te doen aan phishing is vertragen, observeren en analyseren. Controleer op afwijkingen in URL's, domeinen en berichtteksten.

Als we u kunnen helpen uw team bewust te maken van de risico's, neem dan contact met ons op.