De 10 populairste phishingmails van het moment

Aanvallers misbruiken de coronapandemie in hun phishingstrategie. Malafide e-mails met Covid-gerelateerde ontwerpen blijken goed te werken, al blijven ook klassiekers het goed doen.

De coronapandemie geeft aanvallers inspiratie, terwijl werknemers zich sneller laten vangen door Covid-gerelateerde e-mails. Organisaties zetten er wel sterk op in op hun personeel te wapenen tegen de dreiging. Dat blijkt uit onderzoek van KnowBe4, dat zich bezighoudt met phishing-simulaties.

In het derde kwartaal van 2020 zetten bedrijven die hun werknemers bewust willen maken vooral in op coronagerelateerde campagnes. Onderwerpen als ‘Required to read or complete: “COVID-19 Safety Policy’ ,‘COVID-19 Remote Work Policy Update’ of ‘COVID-19: Return To Work Guidelines and Requirements’ doen het goed. De onderwerpen komen  voor alle duidelijkheid uit phishing-simulaties. Ze geven aan welke types van mails volgens organisaties zelf gevaarlijk zijn.

Klassiekers

Ook in het wild zetten aanvallers in op het coronavirus, al is er geen grote ommezwaai in onderwerpen. KnowBe4 onderzocht echte mails die klanten hebben aangegeven als verdacht en stelde aan de hand daarvan een top tien op. In die top tien staan slechts twee coronagerelateerde onderwerpen: ‘HR: Pandemic Policy Update’ en ‘TeleMed Appointment Reminder’. Zeker van die laatste kunnen we ons moeilijk inbeelden dat het om een succesvolle campagne binnen België ging. Een derde onderwerp: ‘IT: Remote Access Infrastructure’ wordt ook door de huidige omstandigheden geïnspireerd.

Criminelen zetten ondanks corona voornamelijk in op klassiekers. Phishingmails met betrekking op Microsoft-accounts of sociale media zoals Facebook of Twitter blijven populair. Eerder onderzoek van Phished toont aan dat 20 procent van de ongetrainde werknemers op phishing-mails klikt. Alert blijven en inzetten op bewustmaking blijft dus essentieel.

Dit is de hele top 10 van phishing-onderwerpen bij de klanten van KnowBe4:

  • Microsoft: View your Microsoft 365 Business Basic invoice
  • HR: Pandemic Policy Update
  • IT: Remote Access Infrastructure
  • Facebook: Account Warning
  • Check your passport expiration date
  • TeleMed Appointment Reminder
  • Twitter: Confirm your identity
  • Apple: Take part in our iPhone 12 trial and enter for the chance to win a FREE iPhone12
  • Exchange ActiveSync service disabled for [[email]]
  • HR: Benefit Report

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.