Focus On IT

ICT in de Praktijk

Phishing-mails gericht op business, IT en HR worden gevaarlijker

| door:

KnowBe4 presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021.

“Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken.

De top 10 e-mail categorieën wereldwijd

  1. Business
  2. Online diensten
  3. Human Resources
  4. IT Banking and Finance
  5. Coronavirus/COVID-19
  6. Phishing
  7. E-mail notificaties
  8. Phishing naar gevoelige informatie
  9. Sociale netwerken
  10. Namaakproducten

In het derde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Hierbij werden de populairste phishing-e-mail onderwerpregels van de VS, Europa, het Midden-Oosten en Afrika (EMEA) met elkaar vergeleken. In de VS lijken de meeste onderwerpen van phishing-e-mails  gerelateerd te zijn aan het bedrijf waar de eindgebruiker werkzaam is. In EMEA zijn de populairste onderwerpen gerelateerd aan de dagelijkse taken van de eindgebruikers. KnowBe4 onderzocht daarnaast ook wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails. De resultaten staan hieronder.

Top 5 onderwerpregels van succesvolle phishing e-mails

De VS

  1. Vacation Policy Update
  2. Password Check Required Immediately
  3. Important: Dress Code Changes
  4. Acknowledge Your Appraisal
  5. Remote Working Satisfaction Survey

EMEA

  1. Your Document is Complete – Save Copy
  2. Stefani has endorsed you!
  3. You have requested a reset to your LinkedIn password
  4. Windows 10 Upgrade Error
  5. Internet Capacity Warning

Top 5 onderwerpregels van echt verzonden phishing e-mails

  1. IT: Odd emails from your account
  2. IT: Upcoming Changes
  3. HR: Remote Working Satisfaction Survey
  4. Facebook: Your Facebook access has been temporarily disabled for identity check
  5. Twitter: Potential Twitter Account Compromise