30 oktober 2018 -
Een mailbericht met onderwerp 'Controleer nu onmiddellijk uw wachtwoord' blijkt bijzonder succesvol als phishingmail. Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden.
Maar liefst een derde van alle succesvolle phishing-mails heeft dit onderwerp. Dat blijkt uit onderzoek van KnowBe4, dat de resultaten publiceert in de Q3 Phishing Monitor.
KnowBe4 ontwikkelt security awareness-trainingen die werknemers bewuster maken van cyberdreigingen. Dit wordt onder andere gedaan met behulp van gesimuleerde phishingmails, waarmee medewerkers van bedrijven leren om berichten van gelijke strekking te herkennen. Gemiddeld klikt bij een eerste test 28 procent van de medewerkers op een phishing e-mail als ze niet goed getraind zijn.
Succesvolle phishingmails
Ieder kwartaal brengt KnowBe4 een verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishingmails bij klanten van KnowBe4 over de hele wereld.
"Phishing is een relatief eenvoudige - maar effectieve - techniek van hackers om binnen te komen in een computersysteem," zegt Jeffrey de Graaf, directeur EMEA van KnowBe4. "Onze monitor laat zien dat hackers steeds gewiekster worden bij het verzinnen van phishingmails. Ze creëren urgentie, spelen in op de nieuwsgierigheid en richten zich op specifieke werknemers. De tijden dat de cybercrimineel zich voordeed als een Nigeriaanse prins in nood zijn voorbij. Phishingmails zitten tegenwoordig slim in elkaar en zijn lastig van echt te onderscheiden."
Top tien
De top tien meest geklikte onderwerpen uit phishing e-mails Q3 2018:
U dient nu onmiddellijk uw wachtwoord te controleren 34 procent
U heeft een nieuw voicemailbericht dertien procent
Uw bestelling is onderweg elf procent
U dient nu onmiddellijk uw wachtwoord te veranderen negen procent
De-activatie van [[email]] in behandeling acht procent
Aangepaste vakantie- en verlofregeling zes procent
U heeft een document ontvangen dat u dient te ondertekenen vijf procent
Spam notificatie: een nieuw bericht vier procent
[ACTIE VEREIST] – Mogelijk acceptabele overtreding van gebruikersrecht vier procent
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishingmails of bekijk de meegestuurde infographic
Meers voorkomende berichten
KnowBe4 houdt ook voor ieder kwartaal een lijst bij met meest gebruikte phishing e-mail die door cybercriminelen zelf worden gebruikt. Deze berichten krijgt het bedrijf doorgespeeld van IT-afdelingen die op dergelijke mails zijn geattendeerd door de eigen medewerkers. Dit waren de meest voorkomende berichten in Q3 2018:
U heeft een nieuw versleuteld bericht
IT: Syncing Error – Teruggestuurde berichten
HR: Contactgegevens
FedEx: Jammer, we hebben u gemist!
Microsoft: Meerdere loginpogingen
IT: BELANGRIJK – NIEUW SERVER BACKUP
Wells Fargo: Ongebruikelijke Activiteit met uw Credit Card Gesignaleerd
