Phishing verschuift mee met grote merken: Microsoft blijft bovenaan
- 21-01-2026
- IT
Microsoft was in het vierde kwartaal van 2025 opnieuw het meest geïmiteerde merk in phishingaanvallen. Meer dan één op de vijf merkgerichte phishingpogingen gebruikte de naam of uitstraling van het technologiebedrijf. Opvallend is dat cybercriminelen hun pijlen niet alleen op volwassenen richten, maar ook steeds vaker op kinderen via populaire gameplatformen.
Microsoft, Google en Amazon bovenaan de lijst
Volgens cijfers van Check Point Research was Microsoft goed voor 22 procent van alle geregistreerde brand phishing-aanvallen. Google volgt op afstand met 13 procent. Amazon klimt naar de derde plaats met 9 procent, een stijging die samenvalt met de periode rond Black Friday en de eindejaarsfeesten. Apple zakt daardoor naar de vierde plaats.
Ook Meta duikt opnieuw op in de top tien, na een tijdlang minder zichtbaar te zijn geweest. Het bedrijf staat nu op plaats vijf, wat wijst op een hernieuwde focus van phishers op socialemedia-accounts. Die accounts zijn interessant omdat ze vaak gekoppeld zijn aan andere diensten en persoonlijke gegevens.
Top tien meest geïmiteerde merken in phishingaanvallen
- Microsoft: 22%
- Google: 13%
- Amazon: 9%
- Apple: 8%
- Facebook (Meta): 3%
- PayPal: 2%
- Adobe: 2%
- Booking: 2%
- DHL: 1%
- LinkedIn: 1%
De dominantie van Microsoft en Google is geen toeval. Beide bedrijven spelen een centrale rol in e-mail, cloudtoegang en identiteitsbeheer. Wie erin slaagt om inloggegevens van zulke accounts te stelen, krijgt vaak meteen toegang tot meerdere diensten.
Grote financiële impact van phishing
Phishing blijft een bijzonder rendabele vorm van cybercriminaliteit. In Antwerpen alleen al werd vorig jaar naar schatting 40 miljoen euro buitgemaakt door phishers, zo blijkt uit cijfers van de federale politie. Het gaat daarbij niet alleen om rechtstreekse financiële schade, maar ook om identiteitsfraude en misbruik van gestolen accounts.
Cybercriminelen gebruiken bekende merknamen vooral als eerste stap om vertrouwen te winnen. Zodra slachtoffers hun gegevens invoeren, kunnen die worden doorverkocht of gebruikt voor verdere aanvallen.
Kinderen steeds vaker doelwit via games
Een zorgwekkende trend is dat phishingcampagnes zich ook expliciet op kinderen richten. In het vierde kwartaal van 2025 werd een campagne ontdekt die misbruik maakte van Roblox, een populair en gratis gameplatform voor pc’s en mobiele toestellen.
De frauduleuze website week slechts minimaal af van het echte roblox.com-domein, met een kleine lettervervanging die voor veel gebruikers nauwelijks zichtbaar is. De site toonde een nepgame met realistische beelden, beoordelingen en een opvallende “Play”-knop. De inhoud leek sterk op bestaande populaire spellen en was duidelijk ontworpen om jonge spelers te misleiden.
Nep-accountherstel als klassiek lokmiddel
Ook accountherstel blijft een veelgebruikte techniek. Zo werd een phishingpagina ontdekt die zich voordeed als het officiële Netflix-accountherstel. Gebruikers werden gevraagd om hun e-mailadres of telefoonnummer en wachtwoord in te voeren, zogenaamd om hun account te beveiligen.
Het gebruikte domein was pas in 2025 geregistreerd en verschilde subtiel van het echte Netflix-adres, dat al sinds de jaren negentig bestaat. Gelijkaardige methodes doken ook op bij andere grote platforms, waaronder een Spaanse phishingpagina die het Facebook-inlogportaal nabootste.
Waarom brand phishing zo effectief blijft
Phishing met bekende merknamen werkt omdat het inspeelt op routine en vertrouwen. Gebruikers herkennen logo’s, kleuren en lay-out en gaan er snel van uit dat ze met een legitieme website te maken hebben. Phishers verfijnen hun aanpak door bijna identieke beelden te gebruiken, domeinnamen minimaal aan te passen en meerdere stappen te combineren die de echte gebruikerservaring nauwgezet kopiëren.
Daardoor merken slachtoffers vaak pas te laat dat hun gegevens zijn buitgemaakt. De cijfers tonen aan dat deze vorm van cyberfraude voorlopig weinig aan effectiviteit inboet, ondanks toenemende aandacht voor digitale veiligheid.
Stel een vraag
aan een specialist
Heeft u vragen? Wij helpen u graag verder.
Ook interessant
ITCheck Point waarschuwt voor mogelijk misbruik van AI-assistenten...
Check Point Software Technologies waarschuwt voor een potentiële toekomstige aanvalstechniek waarbij AI-assistenten met webbrowserfunctionaliteit kunnen worden misbruikt als ver...
ITDe toekomst van AI in bij kmo’s
AI krijgt al jaren veel aandacht, maar 2026 wordt het kantelpunt voor kmo’s. Organisaties die hun data integreren, strategisch focussen op gerichte use-cases en inzetten op acti...
Industriële labelprinters: Brother heeft nu écht alles in huis!
Ontdek hoe Brother met industriële labelprinters en de nieuwe TJ-6 elk label- en barcodevraagstuk oplost. Eén partner, volledige service.
Meer IT
Lieven Van Nuffel
Business Development
Caro Willekens
Project- en marketingcoördinator Learning bij Xylos bij Xylos
Hylke Huys
Marketing & Comms Manager Destiny
Robert Hoberger
Bestuurder bij RH-Office bv
Serge Hackselmans
Founder AVD Solutions
Wim Vandijck
Zaakvoerder WimNet
Katia Vanhemelryck
Partner Manager Belgium
Thibault van de Wildebergh
Salesmanager HR bij AFAS Software
Stijn Scheepers
Country Director Benelux bij osapiens
Mario Spano
Erp consultant bij Priority Software Belgium
Loes Willems
Project manager
Peter van Riet
CEO - Gedelegeerd Bestuurder
Rob Doumen
Head of ICT
Guy Vertommen
Project Manager at PSA Antwerp
Tom Glavas
Bestuurder
Ann Boen
zaakvoerder
Maarten Gorissen
Productmanager ICT-Training bij Syntra Bizz
