Kaspersky onthult phishingmails die werknemers het meest verwarrend vinden
Waar trap jij in?
14 juli 2022 -
Uit phising-simulalorgegevens van Kaspersky blijkt dat werknemers geneigd zijn de valkuilen niet op te merken die verborgen zitten in e-mails over bedrijfskwesties en meldingen van leveringsproblemen. Bijna één op de vijf (zestien procent tot achttien procent) klikte op de link in e-mailsjablonen die phishingaanvallen nabootsten.
Volgens schattingen begint 91 procent van alle cyberaanvallen met een phishing-e-mail en zijn phishing-technieken betrokken bij 32 procent van alle succesvolle gegevensinbreuken. Om meer inzicht te krijgen in deze dreiging, heeft Kaspersky gegevens geanalyseerd die zijn verzameld met een phishing-simulator. Deze tool, die is geïntegreerd in het Kaspersky Security Awareness Platform, helpt bedrijven te controleren of hun medewerkers een phishing-e-mail van een echte e-mail kunnen onderscheiden zonder dat de bedrijfsgegevens gevaar lopen. Een beheerder maakt een keuze uit de set sjablonen die veelvoorkomende phishingscenario's nabootsen, of creëert een sjabloon op maat. Vervolgens verstuurt de beheerder het sjabloon naar een groep medewerkers zonder ze van tevoren te waarschuwen en houdt de resultaten bij. Een groot aantal gebruikers dat op de link klikt, is een duidelijke indicatie dat aanvullende awareness training op het gebied van cybersecurity nodig is.
De vijf meest effectieve phishingmails
Volgens recente phishing-simulatiecampagnes zijn dit de vijf meest effectieve soorten phishing-e-mails:
• Onderwerp: Mislukte afleverpoging - Helaas kon onze koerier uw artikel niet afleveren. Afzender: Postbezorgdienst. Klik conversie: 18.5 procent
• Onderwerp: E-mails niet afgeleverd vanwege overbelaste mailservers. Afzender: Het Google support team. Klik conversie: 18 procent
• Onderwerp: Online enquête onder werknemers: Wat zou je verbeteren aan het werken bij het bedrijf. Afzender: HR Afdeling. Klik conversie: 18 procent
• Betreft: Herinnering: Nieuwe bedrijfsbrede dresscode. Afzender: Personeelszaken. Klik conversie: 17.5 procent
• Betreft: Attentie alle medewerkers: nieuw ontruimingsplan voor het gebouw. Afzender: Afdeling Veiligheid. Klik conversie: 16 procent
Minder succesvol
Tot de andere phishing-e-mails die een aanzienlijk aantal kliks opleverden, behoren reserveringsbevestigingen van een boekingsservice (elf procent), een melding over een geplaatste bestelling (elf procent) en een aankondiging van een IKEA-wedstrijd (tien procent).
Aan de andere kant bleken e-mails die de ontvanger bedreigen of direct voordeel bieden minder "succesvol" te zijn. Een sjabloon met als onderwerp "Ik heb je computer gehackt en ken je zoekgeschiedenis" kreeg twee procent van de kliks, terwijl aanbiedingen voor gratis Netflix en $1.000 slechts een procent van de werknemers wist te misleiden.
