Corona gerelateerde phishing-e-mails vormden nog steeds grootste dreiging
KnowBe4, leverancier van een platform voor security awareness en phishing-simulaties, publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2020.
Uit de resultaten blijkt dat corona-gerelateerde phishing-e-mails nog steeds de grootste dreiging vormen. In het derde kwartaal bleken gesimuleerde phishing-e-mails gerelateerd aan het coronavirus het meest populair, met een totaal van 50%. Een ander punt van zorg als het gaat om phishing zijn social media-berichten: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 47%.
Tijdens deze pandemie azen phishers en scammers op de zwakste plekken van gebruikers, door berichten te sturen die angst, onzekerheid en twijfel zaaien”, zegt Stu Sjouwerman, CEO van KnowBe4. “Ons Q3-rapport bevestigt dat corona-gerelateerde onderwerpregels nog steeds tot de meest veelbelovende aanvalstype behoren. De pandemie verzwakt het oordeel van mensen en kan hierdoor leiden tot potentieel schadelijke klikken.
In het derde kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echte phishing-e-mails die door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top 10 meest gebruikte onderwerpregels van succesvolle gesimuleerde phishing-e-mails:
Payroll Deduction Form
Please review the leave law requirements
Password Check Required Immediately
Required to read or complete: “COVID-19 Safety Policy”
COVID-19 Remote Work Policy Update
Vacation Policy Update
Scheduled Server Maintenance -- No Internet Access
Your team shared "COVID 19 Amendment and Emergency leave pay policy" with you via OneDrive
Official Quarantine Notice
COVID-19: Return To Work Guidelines and Requirements
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
Microsoft: View your Microsoft 365 Business Basic invoice
HR: Pandemic Policy Update
IT: Remote Access Infrastructure
Facebook: Account Warning
Check your passport expiration date
TeleMed Appointment Reminder
Twitter: Confirm your identity
Apple: Take part in our iPhone 12 trial and enter for the chance to win a FREE iPhone12
Exchange ActiveSync service disabled for [[email]]
HR: Benefit Report
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
