24 april 2020 -
KnowBe4 publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. Uit de resultaten van dit rapport blijkt dat cybercriminelen veelvuldig gebruikmaken van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven.
De eerste golf begon in januari en bevatte hoofdzakelijk phishing-aanvallen van gezaghebbende bronnen met daarin informatie en updates over de uitbraak van COVID-19. Met name in de tweede en derde golf in maart is het aantal corona-gerelateerde phishing-templates snel gegroeid. Hierbij ging het om phishing-templates die verder gingen dan alleen het aanbieden van nieuwe informatie over de uitbraak.
De meest effectieve phishing-simulatie is een bericht over het onmiddellijk controleren van een wachtwoord: maar liefst 45 procent van de gebruikers trapt hierin. Daarnaast blijken corona-gerelateerde phishing-berichten ook effectief: tien procent van de gebruikers klikt op deze phishing-mails. Tevens zijn social media-berichten een ander punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat de meest aangeklikte onderwerpen in e-mails te maken hebben met login-notificaties, het wijzigen van een wachtwoord of een waarschuwing bevatten over dat iemand mogelijk toegang heeft tot het account van de ontvanger.
Opportunisten
"Deze cybercriminelen zijn opportunisten en gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis, door ze te verleiden om op een kwaadaardige link te klikken of een bijlage met malware te downloaden," zegt Stu Sjouwerman, CEO van KnowBe4. "Het is geen verrassing dat we een explosie van phishing-aanvallen zien die te maken hebben met het coronavirus, want mensen zoeken hier logischerwijs meer informatie over. Gebruikers moeten in het bijzonder voorzichtig zijn met elke e-mail die ze ontvangen omtrent COVID-19 en verdachte e-mails onmiddellijk rapporteren aan het IT-team."
In het eerste kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top tien meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:
Wachtwoord Controle Onmiddelijk Vereist
CDC Health Alert Network: Coronavirus Uitbraken
PTO Beleidswijzigingen
Gepland Server Onderhoud – Geen Internettoegang
Test van de [[bedrijfsnaam]] Noodmelding
Gewijzigd Vakantie- en Ziektebeleid
De-activatie van [[e-mail]] in behandeling
Belangrijke Mail van HRM
Iemand stuurde je een Valentijnsdag ecard!
Je bent toegevoegd aan een team in Microsoft Teams
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test. ** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
Top tien meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
Lijst Van Verplaatste Vergaderingen Vanwege COVID-10
SharePoint: Coronavirus (COVID-19) Document Voor Belastingverlaging