Wouter Hoeffnagel - 23 april 2020

Explosieve toename in aantal corona-gerelateerde phishing-e-mails

Cybercriminelen maken veelvuldig gebruik van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven. De eerste golf begon in januari en bevatte hoofdzakelijk phishing-aanvallen van gezaghebbende bronnen met daarin informatie en updates over de uitbraak van COVID-19. Met name in de tweede en derde golf in maart is het aantal corona-gerelateerde phishing-templates snel gegroeid. Hierbij ging het om phishing-templates die verder gingen dan alleen het aanbieden van nieuwe informatie over de uitbraak.

Dit blijkt uit een rapport van KnowBe4, leverancier van een platform voor security awareness-trainingen en simulated phishing, over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. De meest effectieve phishing-simulatie is een bericht over het onmiddellijk controleren van een wachtwoord: maar liefst 45% van de gebruikers trapt hierin. Daarnaast blijken corona-gerelateerde phishing-berichten ook effectief: 10% van de gebruikers klikt op deze phishing-mails. Tevens zijn social media-berichten een ander punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat de meest aangeklikte onderwerpen in e-mails te maken hebben met login-notificaties, het wijzigen van een wachtwoord of een waarschuwing bevatten over dat iemand mogelijk toegang heeft tot het account van de ontvanger.

Profiteren in tijden van crisis

“Deze cybercriminelen zijn opportunisten en gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis, door ze te verleiden om op een kwaadaardige link te klikken of een bijlage met malware te downloaden,” zegt Stu Sjouwerman, CEO van KnowBe4. “Het is geen verrassing dat we een explosie van phishing-aanvallen zien die te maken hebben met het coronavirus, want mensen zoeken hier logischerwijs meer informatie over. Gebruikers moeten in het bijzonder voorzichtig zijn met elke e-mail die ze ontvangen omtrent COVID-19 en verdachte e-mails onmiddellijk rapporteren aan het IT-team.”

In het eerste kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.

Meest gebruikte onderwerpregels

Top 10 meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:

  1. Wachtwoord Controle Onmiddelijk Vereist
  2. CDC Health Alert Network: Coronavirus Uitbraken
  3. PTO Beleidswijzigingen
  4. Gepland Server Onderhoud – Geen Internettoegang
  5. Test van de [[bedrijfsnaam]] Noodmelding
  6. Gewijzigd Vakantie- en Ziektebeleid
  7. De-activatie van [[e-mail]] in behandeling
  8. Belangrijke Mail van HRM
  9. Iemand stuurde je een Valentijnsdag ecard!
  10. Je bent toegevoegd aan een team in Microsoft Teams

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:

  1. Lijst Van Verplaatste Vergaderingen Vanwege COVID-10
  2. SharePoint: Coronavirus (COVID-19) Document Voor Belastingverlaging
  3. Vertrouwelijke Informatie over COVID-10
  4. IT: Thuiswerken – VPN-verbinding
  5. Comcast: Notificaties van Carl Vargas
  6. Microsoft: Je vergadering begint snel
  7. HR: Nieuwe medewerkers Aandelen Aankoopplan
  8. Vodafone: Belwaarschuwing: Bericht vandaag ontvangen
  9. Amazon Chime: Vonage nodigt je uit om lid te worden van vonage_303136
  10. Parkeerautorisatie: Parkeerticket: Betaal Wisselgeld

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!