Een op de tien mensen klikt wel eens op phishing-link op hun mobiele toestel

Dit is een van de uitkomsten van een nieuw rapport van Jamf

| Jamf | 3 min | 29 november 2021 10:20
Copyright: Jamf
Wereldwijd heeft een op de tien mensen wel eens op een phishing- link geklikt op hun mobiele toestel. Dit is een van de uitkomsten van een nieuw rapport van Jamf, de standaard in Apple Enterprise Management. Voor het Phishing Trends Report 2021 zijn over een periode van 12 maanden de gegevens geanalyseerd van 500.000 devices in 90 landen, afkomstig uit het klantenbestand van Wandera, een Jamf-bedrijf. Het rapport laat tevens zien dat phishing inmiddels plaatsvindt via alle mogelijke vormen van communicatie, van zakelijke en privé e-mails tot SMS, social media, messaging en zelfs advertising.

Opvallend is dat mensen steeds vaker op phishing links blijken te klikken. Het aantal mensen dat in phishing-aanvallen trapt, is met 160% gestegen ten opzichte van vorig jaar. Extra zorgelijk is het feit dat het overgrote deel van de phishing-aanvallen (93%) afkomstig is van e-maildomeinen die ogenschijnlijk veilig zijn. Dat betekent dat gebruikers waarschijnlijk het bekende hangslotje in de adresbalk lieten zien, waardoor ze aannemen dat de links veilig zijn.

“Phishing-aanvallen maken misbruik van het meest kwetsbare deel van een organisatie: de medewerkers. Mensen zijn vaak het meest waardevolle bezit van een bedrijf, maar als het gaat om het veilig houden van belangrijke gegevens, vormen ze nog steeds een belangrijk risico”, zegt Wouter Goed, Regional Manager Benelux bij Jamf. “Security moet bestaan uit meerdere lagen, niet alleen in de cloud en het bedrijfsnetwerk, maar ook op onze mobiele devices. Juist omdat dat steeds vaker BYOD-devices zijn, moeten organisaties erover nadenken hoe ze die goed kunnen beveiligen. Een phishing-oplossing die niet alleen e-mail, maar alle communicatie-apps beveiligt, inmiddels essentieel om phishing-aanvallen tegen te houden.”

Aanvallers richten zich vaker op mobiele gebruikers

Inmiddels is het meeste webverkeer afkomstig van mobiele devices. Cybercriminelen spelen daarop in met aanvallen die zich steeds vaker specifiek richten op mobiele platforms. Mobiele devices hebben kleinere schermen en tonen links vaak in een grafische vorm, waardoor het voor gebruikers moeilijker is om verdachte URLs of afzenders te spotten dan bijvoorbeeld op een laptop.

Traditioneel wordt phishing nog steeds vooral als een zakelijk e-mailprobleem gezien. E-mail securityoplossingen worden vaak toegepast in e-mail gateways, in plaats van op de devices zelf. Maar met het toenemende mobiele gebruik worden steeds meer apps geïnstalleerd die mogelijk niet veilig zijn. Vooral het gebruik van sociale en messaging apps is enorm toegenomen en deze worden vaak over het hoofd gezien door de zakelijke verdedigingsmaatregelen. Dit maakt deze apps aantrekkelijk voor aanvallers. Aanvallers zijn overgestapt van e-mail naar tal van andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Allemaal diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken.

Apple, Paypal en Amazon de meest gebruikte merknamen bij phishing-aanvallen

Een andere trend in het rapport is dat aanvallers steeds vaker misbruik maken van bekende merknamen om gebruikers zo ver te krijgen om op een link te klikken. Mensen zullen eerder op een phishing-link klikken als ze denken dat die link afkomstig is van een site waar ze daadwerkelijk een account hebben. Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.

Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Jamf
Jamf, de standaard op het gebied van Apple Enterprise Management, breidt de bekende Apple-ervaring uit naar bedrijven, scholen en overheidsinstellingen, met zijn software en via Jamf Nation, ’s werelds grootste online community van IT-beheerders die zich specifiek focussen op Apple. 
Meer over Jamf
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.