Microsoft populairste merk bij phishing
Iedereen die actief is in de wereld van phishing – of die al eens zo’n vervelende mail binnenkrijgt – weet dat je de aandacht kan trekken door een bekende merknaam te gebruiken. Bij ons zie je bijvoorbeeld vaak de naam van banken of van overheidsdiensten, maar op internationaal vlak spant Microsoft de kroon.
Check Point Software, bekend van zijn cybersecurityoplossingen, liet door zijn Research-afdeling onderzoeken welke merken het meest geïmiteerd werden bij phishingpogingen. In het Brand Phishing Report voor Q3 2025 was Microsoft opnieuw het meest misbruikte merk, goed voor 40% van alle phishingpogingen wereldwijd. Met Google (9%) en Apple (6%) eveneens op het podium blijken de technologiereuzen het populairst bij malafide verzenders. PayPal en DHL maken hun terugkeer in deze internationale hitlijst, op respectievelijk de zesde en tiende plaats. Ook dat zijn betalings- en verzendingsdiensten waar mensen vaak beroep op doen en waarin ze vertrouwen hebben.
Vertrouwde merken
Omer Dembinsky, Data Research Manager bij Check Point Software, geeft wat toelichting bij het onderzoek en belicht uiteraard het nut van de diensten van zijn bedrijf: “Phishing draait niet langer alleen om e-mails met spelfouten of slecht ontworpen inlogpagina’s, het is nu AI-gegenereerd, hyper-gepersonaliseerd en extreem misleidend. Het feit dat 40% van de phishingpogingen nu Microsoft imiteert, en dat vertrouwde merken als PayPal en DHL weer opduiken, toont aan dat aanvallers zich steeds meer richten op de diensten en tools die gebruikers het meest vertrouwen. Om deze nieuwe golf van phishing het hoofd te bieden, is een preventiegerichte aanpak nodig: AI-gedreven beveiliging, sterke authenticatie en voortdurende gebruikerseducatie.”
Nagemaakte websites
Om aan te tonen hoe ver de online bedriegers gaan: onderzoekers van Check Point ontdekten een valse DHL-website (dhl-login-check[.]org) die de officiële inlogpagina van de koeriersdienst nabootste. Het doel was natuurlijk om de gebruikers te overtuigen om hun inlog- en e-mailgegevens, telefoonnummers en huisadressen prijs te geven. Dat lijken onschuldige gegevens voor de slachtoffers die gewoon hun pakket wilden lokaliseren, maar intussen waren hun persoonlijke gegevens wel gestolen. Ook een vervalste PayPal-phishingsite (paypal-me[.]icu) kwam aan het licht. Onder het mom van beloningen, die er uiteraard nooit kwamen, werden slachtoffers overtuigd om wachtwoorden, inloggegevens en kredietkaartgegevens in te voeren.
Door een gevoel van dringendheid mee te geven of door potentiële slachtoffers de wortel van beloningen voor te houden, en dat te combineren met het vertrouwen dat bekende merken uitstralen, trappen zowel beginnende als ervaren internetgebruikers in de val van phishing.
Digitaledienstensector in de top 10
| Top 10 van meest geïmiteerde merken in Q3 2025 |
| 1. Microsoft – 40% 2. Google – 9% 3. Apple – 6% 4. Spotify – 4% 5. Amazon – 3% 6. PayPal – 3% 7. Adobe – 3% 8. Booking.com – 2% 9. LinkedIn – 2% 10. DHL – 2% |
De tien populairste merken in deze niet zo geliefde hitlijst kwamen ook in het derde kwartaal van 2025 uit de sector van de digitale diensten. Technologie, sociale netwerken en online verkoop bleken het aantrekkelijkst om de mensen om de tuin te leiden. Check Point Research voorspelt dat, nu het topseizoen voor de online verkoop er aankomt, hackers nog meer zullen inspelen op de sectoren van reizen en logistiek. Daarmee ben je meteen gewaarschuwd.
