De dominantie van bekende technologiebedrijven op de lijst van meest geimiteerde merken lijkt niet af te nemen. Google (9%) en Apple (6%) staan respectievelijk op de tweede en derde plaats. Samen met Microsoft waren deze drie bedrijven verantwoordelijk voor meer dan de helft van alle phishingactiviteiten in het afgelopen kwartaal. Na een lange afwezigheid keerden PayPal en DHL terug in de wereldwijde top 10, op respectievelijk de zesde en tiende plaats. Dat weerspiegelt een bredere focus van aanvallers op digitale betaal- en logistieke diensten, cruciale sectoren voor zowel consumenten als bedrijven. 

Omer Dembinsky, Data Research Manager bij Check Point Software, licht toe: “Phishing draait niet langer alleen om e-mails met spelfouten of slecht ontworpen inlogpagina’s, het is nu AI-gegenereerd, hyper-gepersonaliseerd en extreem misleidend. Het feit dat 40% van de phishingpogingen nu Microsoft imiteert, en dat vertrouwde merken als PayPal en DHL weer opduiken, toont aan dat aanvallers zich steeds meer richten op de diensten en tools die gebruikers het meest vertrouwen. Om deze nieuwe golf van phishing het hoofd te bieden, is een preventiegerichte aanpak nodig: AI-gedreven beveiliging, sterke authenticatie en voortdurende gebruikerseducatie.” 

Top 10 van meest geïmiteerde merken in Q3 2025 

PayPal en DHL maken een comeback nu cybercriminelen hun doelen verbreden 

Na enkele kwartalen afwezigheid zijn PayPal en DHL opnieuw opgenomen in de wereldwijde top 10, op respectievelijk de zesde en tiende plaats. Hun terugkeer weerspiegelt de toenemende focus van cybercriminelen op financiële diensten en logistieke platforms, domeinen waar vertrouwen en urgentie gemakkelijk kunnen worden misbruikt om phishingaanvallen succesvoller te maken. 

Onderzoekers van Check Point ontdekten een frauduleuze DHL-website (dhl-login-check[.]org) die de officiële inlogpagina van de koeriersdienst nabootste en gebruikers misleidde om hun inlog- en e-mailgegevens, telefoonnummers en huisadressen in te voeren. Voor slachtoffers leek dit een normale handeling - gewoon opnieuw inloggen om een pakket te volgen - terwijl op de achtergrond hun persoonlijke gegevens werden gestolen. In een vergelijkbaar geval identificeerde Check Point Research een vervalste PayPal-phishingsite (paypal-me[.]icu) die valse beloningen beloofde via social engineering-tactieken. Gebruikers werden verleid om gevoelige informatie prijs te geven, waaronder wachtwoorden, inloggegevens en creditcardgegevens. 
 
Door de vertrouwde uitstraling van bekende merken te kopiëren en te combineren met emotionele triggers zoals urgentie of beloning, vervagen aanvallers de grens tussen legitieme en frauduleuze online ervaringen steeds verder. 

Aanhoudende focus op technologiesector 

De technologiesector bleef in Q3 2025 de meest aangevallen industrie, gevolgd door sociale netwerken en retail. Dit benadrukt hoe aanvallers blijven inspelen op de digitale diensten waarop mensen dagelijks vertrouwen, waaronder populaire e-commerce- en professionele platforms. Nu het hoogseizoen voor online winkelen nadert, is het de verwachting dat dit soort phishingcampagnes binnen de reis- en logistieke sectoren verder toeneemt, waarbij hackers inspelen op het vertrouwen van gebruikers tijdens de feestdagen.