Werknemers zijn geneigd de valkuilen niet op te merken die verborgen zitten in e-mails over bedrijfskwesties en meldingen van leveringsproblemen.
Bijna één op de vijf (16% tot 18%) klikte op de link in e-mailsjablonen die phishingaanvallen nabootsten. Dat blijkt uit de resultaten van de phishing-simulatorgegevens van Kaspersky. Dit tool helpt bedrijven te controleren of hun medewerkers een phishing-e-mail van een echte e-mail kunnen onderscheiden zonder dat de bedrijfsgegevens gevaar lopen.
Volgens recente phishing-simulatiecampagnes zijn dit de vijf meest effectieve soorten phishing-e-mails:
- Onderwerp: Mislukte afleverpoging – Helaas kon onze koerier uw artikel niet afleveren. Afzender: Postbezorgdienst. Klik conversie: 18.5%
- Onderwerp: E-mails niet afgeleverd vanwege overbelaste mailservers. Afzender: Het Google support team. Klik conversie: 18%
- Onderwerp: Online enquête onder werknemers: Wat zou je verbeteren aan het werken bij het bedrijf. Afzender: HR Afdeling. Klik conversie: 18%
- Betreft: Herinnering: Nieuwe bedrijfsbrede dresscode. Afzender: Personeelszaken. Klik conversie: 17.5%
- Betreft: Attentie alle medewerkers: nieuw ontruimingsplan voor het gebouw. Afzender: Afdeling Veiligheid. Klik conversie: 16%
Tot de andere phishing-e-mails die een aanzienlijk aantal kliks opleverden, behoren reserveringsbevestigingen van een boekingsservice (11%), een melding over een geplaatste bestelling (11%) en een aankondiging van een IKEA-wedstrijd (10%).
Aan de andere kant bleken e-mails die de ontvanger bedreigen of direct voordeel bieden minder ‘succesvol’ te zijn. Een sjabloon met als onderwerp “Ik heb je computer gehackt en ken je zoekgeschiedenis” kreeg 2% van de kliks, terwijl aanbiedingen voor gratis Netflix en $1.000 slechts 1% van de werknemers wist te misleiden.
Ongeacht met welke partij je in zee gaat is een phishingsimulator vaak een goed idee voor bedrijven. Het helpt werknemers scherp houden. Voorzie hen allereerst altijd van basiskennis op het gebied van cybersecurity en meld indien mogelijk phishingaanvallen.