Seit mehr als zwei Jahren unter den Top-10-Marken völlig abwesend, könnte Yahoos Anstieg bei den Phishing-Angriffen darauf hindeuten, dass Betrüger nach neuen Angriffsmöglichkeiten suchen, indem sie weniger genutzte Marken verwenden.
Natürlich ist Yahoo alles andere als unbedeutend. Mit einem Umsatz von über 8 Milliarden US-Dollar ist der Suchmaschinengigant auch heute noch ziemlich relevant. Aber in der Welt der Phishing-Angriffe, bei denen die Identität einer großen Marke imitiert wird, lag Yahoo weit hinten auf dem 24. Platz. Das heißt, bis zum letzten Quartal, als – nach Angaben der Sicherheitsanalysten von CheckPoint – Yahoo im 4. Quartal 2022 um 23 Plätze nach oben sprang und die Liste der Top 10 imitierter Marken anführte .
Yahoo übertraf dabei die Top 5 Marken bei den Phishing-Angriffen wie Microsoft, DHL, LinkedIn, Google und Amazon.
Mit Belohnungen und erheblichen Geldbeträgen versuchten die Phishing-Betrügereien mit Yahoo-Thema laut CheckPoint, die Opfer dazu zu bringen, persönliche Informationen – einschließlich Yahoo -Anmeldedaten – preiszugeben .
Die Verwendung der Marke Yahoo sagt einiges über den Stand von Phishing-Angriffen aus. Erstens brauchen Sie nur eine weithin bekannte Marke – im Wesentlichen jede bekannte Marke – um einen Identitätsbetrug zu starten. Zweitens können wir nur davon ausgehen, dass die Angreifer einen materiellen Erfolg sehen (Ranking um 23 Plätze “verbessert”).
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.