Thuiswerken is snelst stijgende thema voor phishing-aanvallen

Werkgerelateerde e-mails zoals wijzigingen in bedrijfsbeleid worden steeds populairder voor phishing-aanvallen, mede omdat de coronapandemie nog niet op zijn einde is en mensen nog steeds vanuit huis werken. Ook het aantal phishing e-mails dat aan IT wordt gerapporteerd is in het vierde kwartaal flink gestegen, wat een positieve ontwikkeling is. Social mediaberichten zorgen ook voor uitdagingen als het gaat over phishing, waarbij LinkedIn-berichten met een aandeel van 47% domineren in de lijst met e-mailonderwerpen die gelinkt zijn aan social media.

Dit blijkt een nieuw rapport van KnowBe4, een platform voor security awareness en phishing-simulaties, over de phishing-e-mails waarop wereldwijd het meest geklikt is tijdens het vierde kwartaal van 2020. “Het is geen verrassing dat het aantal aanvallen die gericht zijn op thuiswerken toeneemt, want we werken wereldwijd met z’n allen al bijna een jaar vanuit huis.”, zegt Stu Sjouwerman, CEO van KnowBe4. “Het feit dat medewerkers inmiddels gewend zijn aan hun thuiskantoor betekent echter niet dat ze minder alert hoeven te zijn. De bad guys werken hard aan manipulatieve aanvallen die gericht zijn op bepaalde emoties en gebruikers verleiden om te stoppen met kritisch nadenken en gewoon te klikken.”

In het vierde kwartaal van 2020 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van daadwerkelijke phishing-e-mails die door gebruikers als verdacht zijn aangemerkt bij de IT-afdeling. De resultaten staan hieronder.

Meest gebruikte onderwerpregels

Top 10 meest gebruikt onderwerpregels in (gesimuleerde) phishing e-mails

• Password Check Required Immediately
• Touch base on meeting next week
• Vacation Policy Update
• COVID-19 Remote Work Policy Update
• Important: Dress Code Changes
• Scheduled Server Maintenance -- No Internet Access
• De-activation of [[email]] in process
• Please review the leave law requirements
• You have been added to a team in Microsoft Teams
• Company Policy Notification: COVID-19 - Test & Trace Guidelines

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

De meest gebruikte onderwerpregels van echte phishing-e-mails:

• IT: Annual Asset Inventory
• Changes to your health benefits
• Twitter: Security alert: new or unusual Twitter login
• Amazon: Action Required | Your Amazon Prime Membership has been declined
• Zoom: Scheduled Meeting Error
• Google Pay: Payment sent
• Microsoft 365: Action needed: update the address for your Xbox Game Pass for Console subscription

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.