KnowBe4 toont in een rapport de meest succesvolle pogingen van hackers om jou te laten klikken in een e-mail. Phishing e-mails vormen dagelijks een gevaarlijk probleem voor bedrijven. Naast sensibilisering en een grondige e-mailfilter kan je weinig doen tegen phishing-aanvallen.
Security awareness is een belangrijke factor binnen elk bedrijf om minder vatbaar te zijn voor phishing e-mails. Helemaal zeker kan je nooit zijn, maar de afgelopen periode zijn we wel slimmer geworden wanneer het gaat om e-mails met betrekking tot covid-19. Het aantal e-mails met vaccins of zaken rond thuiswerk in de onderwerpregel groeit nog steeds, maar we klikken er steeds minder op.
Stu Sjouwerman, CEO van KnowBe4, benadrukt wel dat er een gestage toename zichtbaar is van het aantal gebruikers dat zich laat misleiden door valse security-gerelateerde e-mail. “Bijna een derde van de gebruikers klikte op een phishing e-mail over een wachtwoordcontrole. Neem altijd contact op met je IT-afdeling via een bekend telefoonnummer, e-mailadres of intern communicatiesysteem voordat je op een e-mail klikt die betrekking heeft op het controleren of wijzigen van een wachtwoord.”
Top 10 succesvolste e-mails
KnowBe4 onderzocht in het eerste kwartaal van dit jaar tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Dit zijn de top 10 onderwerpregels van succesvolle en gesimuleerde phishing e-mails waarop gebruikers hebben geklikt:
- Password Check Required Immediately
- Revised Vacation & Sick Time Policy
- COVID-19 Remote Work Policy Update
- COVID-19 Vaccine Interest Survey
- Important: Dress Code Changes
- Scheduled Server Maintenance — No Internet Access
- De-activation of [[email]] in Process
- Test of the [[company name]] Emergency Notification System
- Scanned image from MX2310U[[domain]]
- Recent Activity Report
Wanneer we kijken naar alle verzonden (geen gesimuleerde) phishing e-mails en geen rekening houden met de succesfactor, is dit de top 10:
- Microsoft 365: Scheduled Server Backup
- IT: IT-Help Ticket Survey Invitation
- Warning: Your E-mail account has just sent 260 E-mails
- Amazon Prime: Action required – Card on file has been declined
- License Update
- Google: Take action to secure your compromised passwords
- Apple: Prize winner! We need your confirmation
- Zoom: You missed a Zoom meeting
- HR: Your payroll details need updating
- Facebook: Important message regarding your Facebook profile
lees ook
Office-macro’s populairste aanvalstechniek via phishing
Wees altijd waakzaam wanneer je op een link klikt in een e-mail waarvan je de afzender niet kent. Dubbelcheck ook altijd de URL waar je naartoe wordt gestuurd. Eén klik kan soms zware gevolgen hebben voor een bedrijf. Lees hier hoe een phishing-aanval tot stand komt voor meer achtergrond.