De meest succesvolle phishingmails gaan over wachtwoordcontroles

Een mailbericht met onderwerp ‘Controleer nu onmiddellijk uw wachtwoord’ blijkt bijzonder succesvol als phishingmail. Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden. Maar liefst een derde van alle succesvolle phishing-mails heeft dit onderwerp.

Dat blijkt uit onderzoek van het beveiligingsbedrijf KnowBe4, dat de resultaten publiceert in de Q3 Phishing Monitor. KnowBe4 ontwikkelt security awareness-trainingen die werknemers bewuster maken van cyberdreigingen. Dit wordt onder andere gedaan met behulp van gesimuleerde phishingmails, waarmee medewerkers van bedrijven leren om berichten van gelijke strekking te herkennen.

Meest succesvolle onderwerpen van phishing e-mails

Het bedrijf brengt ieder kwartaal de meest gebruikte en succesvolle onderwerpen van phishing e-mails in beeld. Hierbij baseert het bedrijf zich op geteste phishingmails die bij klanten wereldwijd. De onderwerpen van de top 10 phishing e-mails met de meeste kliks zag er in Q3 2018 als volgt uit:

• U dient nu onmiddellijk uw wachtwoord te controleren 34%
• U heeft een nieuw voicemailbericht 13% 
• Uw bestelling is onderweg 11%
• U dient nu onmiddellijk uw wachtwoord te veranderen 9%
• De-activatie van [[email]] in behandeling 8%
• UPS bestellingsnummer 1ZBE312TNY00015011 6%
• Aangepaste vakantie- en verlofregeling 6%
• U heeft een document ontvangen dat u dient te ondertekenen 5%
• Spam notificatie: 1 nieuw bericht 4%
• [ACTIE VEREIST] – Mogelijk acceptabele overtreding van gebruikersrecht 4%

Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishingmails. 

Welke onderwerpen kiezen cybercriminelen?

KnowBe4 houdt ook voor ieder kwartaal een lijst bij met meest gebruikte phishing e-mail die door cybercriminelen zelf worden gebruikt. Deze berichten krijgt het bedrijf doorgespeeld van IT-afdelingen die op dergelijke mails zijn geattendeerd door de eigen medewerkers. Dit waren de meest voorkomende berichten in Q3 2018:

• U heeft een nieuw versleuteld bericht
• IT: Syncing Error – Teruggestuurde berichten
• HR: Contactgegevens
• FedEx: Jammer, we hebben u gemist!
• Microsoft: Meerdere loginpogingen
• IT: BELANGRIJK – NIEUW SERVER BACKUP
• Wells Fargo: Ongebruikelijke Activiteit met uw Credit Card Gesignaleerd
• LinkedIn: Uw account loopt risico!
• Microsoft/Office 365: [Herinnering]: uw beveiligde bericht
• Coinbase: Uw cryptocurrency portomonnee : Twee-factor settings veranderd

Ook bovenstaande lijst is vertaald uit het Engels. De originele bewoordingen uit de phishingmails is hier te vinden. 

'Eenvoudige maar effectieve techniek'

“Phishing is een relatief eenvoudige - maar effectieve - techniek van hackers om binnen te komen in een computersysteem,” zegt Jeffrey de Graaf, directeur EMEA van KnowBe4. “Onze monitor laat zien dat hackers steeds gewiekster worden bij het verzinnen van phishingmails. Ze creëren urgentie, spelen in op de nieuwsgierigheid en richten zich op specifieke werknemers. De tijden dat de cybercrimineel zich voordeed als een Nigeriaanse prins in nood zijn voorbij. Phishingmails zitten tegenwoordig slim in elkaar en zijn lastig van echt te onderscheiden.”