‘Thuiswerken’ snelst gestegen thema voor phishing-aanvallen
Blijf oppassen voor verdachte mails
26 januari 2021 -
KnowBe4 publiceert een nieuw rapport over de phishing-e-mails waarop wereldwijd het meest geklikt is tijdens het vierde kwartaal van 2020. Het rapport onthult dat werkgerelateerde e-mails zoals wijzigingen in bedrijfsbeleid steeds populairder worden, mede omdat de coronapandemie nog niet op zijn einde is en mensen nog steeds vanuit huis werken.
Ook het aantal phishing e-mails dat aan IT wordt gerapporteerd is in het vierde kwartaal flink gestegen, wat een positieve ontwikkeling is. Social mediaberichten zorgen ook voor uitdagingen als het gaat over phishing, waarbij LinkedIn-berichten met een aandeel van 47 procent domineren in de lijst met e-mailonderwerpen die gelinkt zijn aan social media.
"Het is geen verrassing dat het aantal aanvallen die gericht zijn op thuiswerken toeneemt, want we werken wereldwijd met z’n allen al bijna een jaar vanuit huis," zegt Stu Sjouwerman, CEO van KnowBe4. "Het feit dat medewerkers inmiddels gewend zijn aan hun thuiskantoor betekent echter niet dat ze minder alert hoeven te zijn. De bad guys werken hard aan manipulatieve aanvallen die gericht zijn op bepaalde emoties en gebruikers verleiden om te stoppen met kritisch nadenken en gewoon te klikken."
In het vierde kwartaal van 2020 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van daadwerkelijke phishing-e-mails die door gebruikers als verdacht zijn aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top tien meest gebruikt onderwerpregels in (gesimuleerde) phishing e-mails
Password Check Required Immediately
Touch base on meeting next week
Vacation Policy Update
COVID-19 Remote Work Policy Update
Important: Dress Code Changes
Scheduled Server Maintenance -- No Internet Access
De-activation of [[email]] in process
Please review the leave law requirements
You have been added to a team in Microsoft Teams
Company Policy Notification: COVID-19 - Test & Trace Guidelines
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test. ** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
De meest gebruikte onderwerpregels van echte phishing-e-mails:
IT: Annual Asset Inventory
Changes to your health benefits
Twitter: Security alert: new or unusual Twitter login
Amazon: Action Required | Your Amazon Prime Membership has been declined
Zoom: Scheduled Meeting Error
Google Pay: Payment sent
Microsoft 365: Action needed: update the address for your Xbox Game Pass for Console subscription
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test. ** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
Voor meer informatie over KnowBe4, bezoek www.knowbe4.com.