Phishing-mails gericht op business, IT en HR worden gevaarlijker
KnowBe4 publiceert rapport over de meest gebruikte phishing e-mails in Q3 2021
5 november 2021 -
KnowBe4 presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021. "Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken," zegt Stu Sjouwerman, CEO van KnowBe4.
Sjouwerman: "We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken."
De top tien e-mail categorieën wereldwijd
Business
Online diensten
Human Resources
IT Banking and Finance
Coronavirus/COVID-19
Phishing
E-mail notificaties
Phishing naar gevoelige informatie
Sociale netwerken
Namaakproducten
In het derde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Hierbij werden de populairste phishing-e-mail onderwerpregels van de VS, Europa, het Midden-Oosten en Afrika (EMEA) met elkaar vergeleken. In de VS lijken de meeste onderwerpen van phishing-e-mails gerelateerd te zijn aan het bedrijf waar de eindgebruiker werkzaam is. In EMEA zijn de populairste onderwerpen gerelateerd aan de dagelijkse taken van de eindgebruikers. KnowBe4 onderzocht daarnaast ook wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails. De resultaten staan hieronder.
Top vijf onderwerpregels van succesvolle phishing e-mails
De VS
Vacation Policy Update
Password Check Required Immediately
Important: Dress Code Changes
Acknowledge Your Appraisal
Remote Working Satisfaction Survey
EMEA
Your Document is Complete - Save Copy
Stefani has endorsed you!
You have requested a reset to your LinkedIn password
Windows 10 Upgrade Error
Internet Capacity Warning
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
**Onderwerpregels voor e-mails zijn een combinatie van zowel gesimuleerde phishing-sjablonen die door KnowBe4 voor klanten zijn gemaakt, als aangepaste tests die door klanten van KnowBe4 zijn ontworpen.
Top vijf onderwerpregels van echt verzonden phishing e-mails
IT: Odd emails from your account
IT: Upcoming Changes
HR: Remote Working Satisfaction Survey
Facebook: Your Facebook access has been temporarily disabled for identity check
Twitter: Potential Twitter Account Compromise
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
