KnowBe4 ziet piek in het gebruik van corona-gerelateerde phishing-e-mails
KnowBe4, leverancier van een platform voor security awareness en phishing-simulaties, publiceert een rapport over hun phishing-campagnes waarop wereldwijd het meest is geklikt in het tweede kwartaal van 2020.
Uit de resultaten van dit rapport blijkt dat er nog steeds veelvuldig gebruik wordt gemaakt van corona-gerelateerde phishing-templates. In het hele tweede kwartaal van 2020 waren gesimuleerde phishing-testen met een bericht over het coronavirus het meest populair, met een totaal van 56%. Daarnaast zijn social media-berichten een punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat onderwerpen in e-mails waarop het vaakst geklikt is te maken hebben met het wijzigen van een wachtwoord, meldingen waarin iemand getagd is in een afbeelding en notificaties van nieuwe berichten.
“Het is geen verrassing dat phishers en scammers een stortvloed aan nieuwe informatie gebruiken die te maken heeft met het coronavirus, om zo meer slachtoffers te maken,” zegt Stu Sjouwerman, CEO van KnowBe4. “Deze phishing-scams worden agressiever en doelgerichter naarmate deze pandemie vordert. Iedereen moet sceptisch blijven tegenover elke e-mail die wordt ontvangen en gerelateerd is aan COVID-19.”
In het tweede kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top 10 meest gebruikte onderwerpregels van succesvolle gesimuleerde phishing-e-mails:
Password Check Required Immediately
Vacation Policy Update
Branch/Corporate Reopening Schedule
COVID-19 Awareness
Coronavirus Stimulus Checks
List of Rescheduled Meetings Due to COVID-19
Confidential Information on COVID-19
COVID-19 - Now airborne, Increased community transmission
Fedex Tracking
Your meeting attendees are waiting!
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
Microsoft: Abnormal log in activity on Microsoft account
Chase: Stimulus Funds
HR: Company Policy Notification: COVID-19 - Test & Trace Guidelines
Zoom: Restriction Notice Alert
Jira: [JIRA] A task was assigned to you
HR: Vacation Policy Update
Ring: Karen has shared a Ring Video with you
Workplace: [[company_name]] invited you to use Workplace
IT: ATTENTION: Security Violation
Earn money working from home
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
