Cisco Talos lanceert nieuwe functie voor detectie merk-impersonatie

De nieuwe functie maakt gebruik van geavanceerde algoritmen en machine learning-technieken om verdachte e-mails te identificeren die merken proberen te imiteren. Door de inhoud van de e-mails te analyseren, inclusief de gebruikte merklogo's, teksten en links, kan het systeem potentiële dreigingen nauwkeurig herkennen en markeren.

Wat deze functie onderscheidt, is zijn vermogen om verschillende technieken voor merk-impersonatie te detecteren, waaronder het invoegen van merklogo's in e-mailinhoud, het gebruik van merknamen in HTML-bronnen en het ophalen van merklogo's van externe servers. Hierdoor kunnen bedrijven proactief reageren op pogingen tot merk-impersonatie en hun gebruikers waarschuwen voor potentiële dreigingen. Bovendien kan deze functie worden geïntegreerd met bestaande e-mailbeveiligingsoplossingen, zoals Cisco Secure Email, waardoor bedrijven een gelaagde verdediging tegen merk-impersonatie kunnen opzetten en hun digitale assets effectief kunnen beschermen.

De gevaren van merk-impersonatie

Merk-impersonatie is een vorm van cybercriminaliteit waarbij kwaadwillenden zich voordoen als een legitiem merk of bedrijf om gebruikers te misleiden en gevoelige informatie te stelen of andere schadelijke activiteiten uit te voeren. Dit kan bijvoorbeeld gebeuren door het verzenden van phishing-e-mails die lijken afkomstig te zijn van bekende merken, het creëren van nepwebsites die lijken op de officiële sites van bedrijven, of het gebruik van vervalste communicatiekanalen zoals sociale media-accounts of telefoongesprekken.

Merk-impersonatie is een effectieve tactiek voor cybercriminelen omdat het vertrouwen wekt bij slachtoffers die denken dat ze te maken hebben met een vertrouwde entiteit. Ze kunnen worden misleid om persoonlijke gegevens, financiële informatie, inloggegevens of andere gevoelige informatie te verstrekken, wat kan leiden tot identiteitsdiefstal, financieel verlies of andere schadelijke gevolgen.

Top 10 meest geïmiteerde merken

Merk-impersonatie neemt toe als gevolg van de groeiende digitalisering, verbeterde technieken van cybercriminelen, een toename van phishing-aanvallen en de toenemende toegankelijkheid van tools en informatie voor het uitvoeren van dergelijke aanvallen. Uit onderzoek van Cisco Talos blijkt dat in de periode van maart tot april 2024 de volgende tien merken het vaakst doelwit van merk-impersonatie.

1. Microsoft: Voornamelijk in valse SharePoint-phishing berichten.
2. DocuSign: Vaak gezien in phishing-berichten die doen alsof ze DocuSign documenten bevatten.
3. Amazon: Veelvuldig gebruikt in callback phishing-berichten.
4. NortonLifeLock: Veelvuldig gebruikt in callback phishing-berichten.
5. PayPal: Populair bij aanvallers vanwege de brede gebruikersbasis.
6. Chase: Geïmiteerd in e-mails die vaak financiële gegevens proberen te stelen.
7. Geek Squad: Gebruikt in phishing-berichten die technische ondersteuning suggereren.
8. Home Depot: Vaak gebruikt in berichten die speciale aanbiedingen of prijzen beloven.
9. Adobe: Voornamelijk in valse InDesign-phishing berichten.
10. Instagram: Gebruikt in phishing-berichten die technische ondersteuning suggereren.

Jan Heijdra (foto), Field CTO Security bij Cisco Nederland: "Nieuwe technologieën vereisen nieuwe verdedigingsmechanismen, vooral in een tijd waarin cybercriminelen steeds inventiever worden in het misbruiken van vertrouwde merknamen. Met onze geavanceerde functie voor het detecteren van merk-impersonatie kunnen bedrijven niet alleen de directe dreigingen identificeren, maar ook anticiperen op toekomstige aanvallen. Het is een cruciale stap in het waarborgen van de integriteit van digitale communicatie en het beschermen van het vertrouwen van consumenten in hun online interacties."

Meer informatie kunt u vinden via: https://blog.talosintelligence.com/from-trust-to-trickery-brand-impersonation/