KnowBe4-rapport laat zien dat we slimmer worden in het herkennen van corona-gerelateerde phishing-mails

Redactie Baaz
KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2021.

Ondanks dat er nog steeds een aanzienlijk aantal phishing-aanvallen is met betrekking tot COVID-19, wordt men steeds alerter op dit type phishing-e-mails. Wanneer het gaat om daadwerkelijk verzonden phishing-e-mails (dus echte!), werden e-mails over het controleren of veranderen van wachtwoorden het meest gerapporteerd aan de IT-afdeling. Een belangrijk punt van zorg als het gaat om phishing zijn social-media berichten: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 42%. 

“Met de coronapandemie die nu ongeveer een jaar bezig is, zijn medewerkers zich bewuster van de soorten scams gerelateerd aan deze pandemie. Cybercriminelen hebben hierdoor minder succes met aan corona gerelateerde phishing-e-mails”, zegt Stu Sjouwerman, CEO van KnowBe4. “Terwijl men steeds slimmer wordt in het herkennen van corona-gerelateerde phishing-e-mails, is er wel een gestage toename zichtbaar van het aantal gebruikers dat valt voor security-gerelateerde phishing-e-mails. Bijna een derde van de gebruikers klikte op een phishing-e-mail over een wachtwoordcontrole.”

“Neem altijd contact op met je IT-afdeling via een bekend telefoonnummer, e-mailadres of intern communicatiesysteem voordat je op een e-mail klikt die betrekking heeft op het controleren of wijzigen van een wachtwoord”, adviseert Sjouwerman. “Er is slechts één verkeerde klik nodig om aanzienlijke schade aan te richten."

In het eerste kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.

Top 10 onderwerpregels van succesvolle phishing e-mails:

  • Password Check Required Immediately
  • Revised Vacation & Sick Time Policy
  • COVID-19 Remote Work Policy Update
  • COVID-19 Vaccine Interest Survey
  • Important: Dress Code Changes
  • Scheduled Server Maintenance -- No Internet Access
  • De-activation of [[email]] in Process
  • Test of the [[company name]] Emergency Notification System
  • Scanned image from MX2310U[[domain]]
  • Recent Activity Report 

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Dit waren tijdens het eerste kwartaal van 2021 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:

  • Microsoft 365: Scheduled Server Backup
  • IT: IT-Help Ticket Survey Invitation
  • Warning: Your E-mail account has just sent 260 E-mails
  • Amazon Prime: Action required - Card on file has been declined
  • License Update
  • Google: Take action to secure your compromised passwords
  • Apple: Prize winner! We need your confirmation
  • Zoom: You missed a Zoom meeting
  • HR: Your payroll details need updating
  • Facebook: Important message regarding your Facebook profile 

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

afbeelding van Redactie Baaz

Redactie Baaz | Redactie

Bekijk alle artikelen vanRedactie