Phishing-mails gericht op business, IT en HR worden gevaarlijker

De hoeveelheid phishing blijft toenemen. hierbij maken cybercriminelen onder meer misbruik van veelvoorkomende HR-communicatie. Phishing-mails gericht op business, IT en HR worden steeds gevaarlijker.

Dit meldt KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties. Het bedrijf presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021.

“Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken."

De top 10 e-mail categorieën wereldwijd

1. Business
2. Online diensten
3. Human Resources
4. IT Banking and Finance
5. Coronavirus/COVID-19
6. Phishing
7. E-mail notificaties
8. Phishing naar gevoelige informatie
9. Sociale netwerken
10. Namaakproducten

Onderwerpregels

In het derde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Hierbij werden de populairste phishing-e-mail onderwerpregels van de VS, Europa, het Midden-Oosten en Afrika (EMEA) met elkaar vergeleken. In de VS lijken de meeste onderwerpen van phishing-e-mails gerelateerd te zijn aan het bedrijf waar de eindgebruiker werkzaam is. In EMEA zijn de populairste onderwerpen gerelateerd aan de dagelijkse taken van de eindgebruikers. KnowBe4 onderzocht daarnaast ook wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails. De resultaten staan hieronder.

Top 5 onderwerpregels van succesvolle phishing e-mails

De VS

1. Vacation Policy Update
2. Password Check Required Immediately
3. Important: Dress Code Changes
4. Acknowledge Your Appraisal
5. Remote Working Satisfaction Survey

EMEA

1. Your Document is Complete - Save Copy
2. Stefani has endorsed you!
3. You have requested a reset to your LinkedIn password
4. Windows 10 Upgrade Error
5. Internet Capacity Warning

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels voor e-mails zijn een combinatie van zowel gesimuleerde phishing-sjablonen die door KnowBe4 voor klanten zijn gemaakt, als aangepaste tests die door klanten van KnowBe4 zijn ontworpen.

Top 5 onderwerpregels van echt verzonden phishing e-mails

1. IT: Odd emails from your account
2. IT: Upcoming Changes
3. HR: Remote Working Satisfaction Survey
4. Facebook: Your Facebook access has been temporarily disabled for identity check
5. Twitter: Potential Twitter Account Compromise

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.