Cybercriminelen richten zich massaal op bekende platforms zoals Microsoft, Apple en Google om inloggegevens te stelen. Dat blijkt uit nieuw onderzoek van Check Point Research naar phishingactiviteiten in het eerste kwartaal van 2026.
Microsoft blijft met afstand het meest geïmiteerde merk en is goed voor 22 procent van alle phishingpogingen. Apple (11 procent) en Google (9 procent) volgen op afstand. Opvallend is dat de top vier – inclusief Amazon – samen bijna de helft van alle aanvallen vertegenwoordigt.
Werkplek en accounts belangrijkste doelwit
De focus van aanvallers ligt duidelijk op platforms die toegang geven tot werk- en bedrijfsomgevingen. Denk aan e-mail, cloudapplicaties en professionele netwerken zoals LinkedIn, dat in populariteit stijgt onder cybercriminelen.
Volgens de onderzoekers zijn juist deze accounts waardevol, omdat één gecompromitteerd account toegang kan geven tot meerdere systemen en gevoelige data.
Phishing steeds moeilijker te herkennen
De aanvallen worden bovendien steeds geavanceerder. Cybercriminelen maken gebruik van realistische inlogpagina’s, subtiele domeinnaammanipulatie en zelfs QR-codes om gebruikers te misleiden.
Voorbeelden uit het onderzoek:
- nep-Microsoft inlogpagina’s via misleidende webadressen
- een valse PlayStation-webshop met betalingsfraude
- WhatsApp-phishing via QR-codes om accounts over te nemen
- nep-Adobe downloads die malware installeren
Groot risico voor organisaties
De trend laat zien dat phishing zich blijft ontwikkelen en een van de belangrijkste toegangsmethoden is voor cyberaanvallen. Door de groei van cloudgebruik en digitale samenwerking wordt de impact van een succesvolle aanval steeds groter.
De conclusie is duidelijk: organisaties kunnen niet langer alleen vertrouwen op bewustzijn, maar moeten phishing actief voorkomen met betere beveiliging en monitoring van e-mail, webverkeer en accounts.
