De nieuwe regelgeving rond de terugkeer naar kantoor bij heel wat bedrijven is koren op de molen van hackers. Ze focussen vandaag steeds meer phishing-campagnes op deze doelen. Andere zorgenkindjes blijven social media en de traditionele ‘verander je wachtwoord’ e-mails.
In een onderzoek door KnowBe4 blijkt dat het aantal phishing-aanvallen rond HR-onderwerpen sterk is gestegen in het afgelopen kwartaal. Malafide hackers richten hun pijlen op bedrijfscommunicatie rond de terugkeer naar kantoor en andere zaken die gevolgen hebben voor alle werknemers binnen de organisatie.
Een analyse van tienduizenden onderwerpregels uit gesimuleerde phishing-campagnes blijkt dat dit de meest succesvolle titels zijn:
- Password Check Required Immediately
- Vacation Policy Update
- Important: Dress Code Changes
- ACH Payment Receipt
- Test of the [[company_name]] Emergency Notification System
- Scheduled Server Maintenance — No Internet Access
- COVID-19 Remote Work Policy Update
- Scanned image from MX2310U@[[domain]]
- Security Alert
- Failed Delivery
Naast de gesimuleerde phishing-campagnes toont het onderzoek ook de meest populaire onderwerpregels van e-mails. Dit is de top 10 van het afgelopen kwartaal:
- Zoom: Important issue
- IT: Information Security Policy Review
- Mastercard: Confirmation: Your One-Time Password
- Facebook: Your account has been temporarily locked
- Google: Take action to secure your compromised passwords
- Microsoft: Help us protect you – Turn on 2-step verification to protect your account
- Docusign: Lucile Green requests you to sign Mandatory Security Training documents
- Internship Program
- IT: Remote working missing updates
- HR: Electronic Implementation of new HRIS
Eerder onderzoek toont aan dat 20 procent van de ongetrainde werknemers op phishing-mails klikt. Alert blijven en inzetten op bewustmaking blijft dus essentieel binnen elke organisatie.
Wees altijd waakzaam wanneer je op een link klikt in een e-mail waarvan je de afzender niet kent. Dubbelcheck ook altijd de URL waar je naartoe wordt gestuurd. Eén klik kan soms zware gevolgen hebben voor een bedrijf. Lees hier hoe een phishing-aanval tot stand komt voor meer achtergrond.