‘Thuiswerken’ snelst gestegen thema voor phishing-aanvallen in vierde kwartaal 2020

| KnowBe4 | 2 min | 21 januari 2021 14:56
Copyright: KnowBe4
KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, publiceert vandaag een nieuw rapport over de phishing-e-mails waarop wereldwijd het meest geklikt is tijdens het vierde kwartaal van 2020.

Het rapport onthult dat werkgerelateerde e-mails zoals wijzigingen in bedrijfsbeleid steeds populairder worden, mede omdat de coronapandemie nog niet op zijn einde is en mensen nog steeds vanuit huis werken. Ook het aantal phishing e-mails dat aan IT wordt gerapporteerd is in het vierde kwartaal flink gestegen, wat een positieve ontwikkeling is. Social mediaberichten zorgen ook voor uitdagingen als het gaat over phishing, waarbij LinkedIn-berichten met een aandeel van 47% domineren in de lijst met e-mailonderwerpen die gelinkt zijn aan social media.

“Het is geen verrassing dat het aantal aanvallen die gericht zijn op thuiswerken toeneemt, want we werken wereldwijd met z’n allen al bijna een jaar vanuit huis.”, zegt Stu Sjouwerman, CEO van KnowBe4. “Het feit dat medewerkers inmiddels gewend zijn aan hun thuiskantoor betekent echter niet dat ze minder alert hoeven te zijn. De bad guys werken hard aan manipulatieve aanvallen die gericht zijn op bepaalde emoties en gebruikers verleiden om te stoppen met kritisch nadenken en gewoon te klikken.”

In het vierde kwartaal van 2020 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van daadwerkelijke phishing-e-mails die door gebruikers als verdacht zijn aangemerkt bij de IT-afdeling. De resultaten staan hieronder.

Top 10 meest gebruikt onderwerpregels in (gesimuleerde) phishing e-mails

  • Password Check Required Immediately

  • Touch base on meeting next week

  • Vacation Policy Update

  • COVID-19 Remote Work Policy Update

  • Important: Dress Code Changes

  • Scheduled Server Maintenance -- No Internet Access

  • De-activation of [[email]] in process

  • Please review the leave law requirements

  • You have been added to a team in Microsoft Teams

  • Company Policy Notification: COVID-19 - Test & Trace Guidelines

*) Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

**) Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

De meest gebruikte onderwerpregels van echte phishing-e-mails

  • IT: Annual Asset Inventory

  • Changes to your health benefits

  • Twitter: Security alert: new or unusual Twitter login

  • Amazon: Action Required | Your Amazon Prime Membership has been declined

  • Zoom: Scheduled Meeting Error

  • Google Pay: Payment sent

  • Microsoft 365: Action needed: update the address for your Xbox Game Pass for Console subscription

*) Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
**) Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.


Voor meer informatie over KnowBe4, bezoek www.knowbe4.com.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over KnowBe4

KnowBe4 is leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awareness-trainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-trainingen op basis van zijn goed gedocumenteerde social engineering-tactieken. Organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Meer over KnowBe4

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.