zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishingmail met ‘controleer je wachtwoord’ meest succesvol

Werk- en pakketbezorging veel gebruikt door cybercrimineel

24 oktober 2019 - Regelmatig uw wachtwoord veranderen is doorgaans een goed idee, maar cybercriminelen kunnen hier ook misbruik van maken. E-mails met daarin het verzoek om het wachtwoord te controleren blijken uitermate geschikt als phishingmails.

Dat blijkt uit de KnowBe4 Phishing Monitor voor het derde kwartaal van 2019, een rapportage van de meest gebruikte en meest succesvolle onderwerpen van tienduizenden phishing e-mails die door KnowBe4 worden gebruikt in hun trainingen.


De phishingmails waarin de gebruiker wordt gevraag om een urgente wachtwoordcontrole waren met afstand het meest succesvol. Maar liefst 43 procent van alle succesvol verstuurde mails had dit onderwerp. Mails over de-activatie van een account of een mislukte pakketbezorging konden op een stuk minder kliks rekenen. Het succes van het mailonderwerp ‘controleer je wachtwoord’ is opmerkelijk, omdat de phishingmail niet gericht is op nieuwsgierigheid of gemak, maar juist het veiligheidsgevoel van het slachtoffer aanspreekt.
 
Top tien
De top tien meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het derde kwartaal van 2019 waren:
 
  • Controleer onmiddellijk uw wachtwoord                                           43 procent
  • We hadden een pakketje voor u, maar u was niet thuis                  9 procent
  • De-activatie van uw [[email]] is in gang gezet                                  9 procent
  • Nieuwe food trucks komen langs bij [[company_name]]                  8 procent
  • Verbeterde werknemer voorwaarden                                               7 procent
  • Aangepast beleid voor vakanties & ziekteverlof                               6 procent
  • U hebt een nieuw voicemailbericht                                                   6 procent
  • Nieuwe veranderingen in uw organisatie                                          4 procent
  • Noodzakelijk dat u uw wachtwoord aanpast                                     4 procent
  • Personeelsbeoordelingen 2018                                                        4 procent
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
 
Bezorgde eindgebruikers dienen alert te blijven
"Eindgebruikers krijgen steeds meer oog voor cyberveiligheid, maar je ziet dat die kennis dus ook tegen henzelf gebruikt wordt," zegt Jelle Wieringa, Cyber security advocate bij KnowBe4. "De hackvrees brengt een korte paniekreactie teweeg die door de aanvallers juist wordt misbruikt. De truc is rustig te blijven. U moet bij iedere mail stilstaan of er niet sprake is van phishing, zelfs bij waarschuwingsmails."
 
Werk- en pakketbezorging veel gebruikt door cybercrimineel
KnowBe4 houdt in de monitor ook een lijst bij met meest gebruikte phishing e-mails die daadwerkelijk door cybercriminelen worden gebruikt. Deze berichten krijgt het bedrijf doorgespeeld van IT-afdelingen die op dergelijke mails zijn geattendeerd door de eigen medewerkers. Opvallend in die lijst waren vooral de op werk gerichte e-mails. Gedeelde documenten, Skype voicemailberichten en authenticatie voor Microsoft Teams werden allemaal misbruikt als phishingonderwerp. Daarnaast bedienden de cybercriminelen zich ook regelmatig van berichten over pakketjes en pakketbezorging om mensen op te lichten.
 
Meest voorkomende phishingmails
Dit waren de meest voorkomende phishingmails die door cybercriminelen zelf worden gebruikt en in Q3 aan IT-afdelingen gerapporteerd zijn:
 
  • Skype: nieuw ongelezen voicemailbericht
  • Transaction Refund
  • [[NAME]] deelt een document met u
  • Microsoft Teams account-authenticatie
  • Bonussen voor een geselecteerde groep werknemers
  • Cisco Webex: uw account is geblokkeerd
  • Amazon: onjuist factuuradres
  • USPS: Spoedpakket: Track it nu!
  • Verizon: Security Update
  • Adobe Cloud: deelde een bestand met u via Adobe Cloud

 
 Doorsturen   Reageer  

 

Laatste nieuws

  Werkgevers zetten onvoldoende in op behoud van personeel
 Studenten zoeken banen met goede financiële toekomst in onzekere economische omstandigheden
 Meeste cyberaanvallen gericht op back-ups om betaling van losgeld af te dwingen
 

Gerelateerde nieuwsitems

 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Phishers en spammers bieden duizenden valse reisaanbiedingen aan
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 Zes manieren om phishing tegen te gaan
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Innovaties in de houthandel: welke nieuwe technologieën en trends zijn er in de houtindustrie en wat betekenen ze voor bedrijven?
Zakelijk financial leasen om verschillende redenen interessant
Softwareontwikkeling goedkoper en in hogere versnelling met ontwikkeling door ’leken’
reacties
De beste banen van Nederland voor 2023 vind je in de financiële sector en ICT (1) 
Kleine consultancybedrijven niet opgewassen tegen digitale slagkracht grote spelers  (1) 
Nederlander shopt evenveel of meer online in 2023 (1) 
Gestreste Nederlander flink aan de koffie (4) 
25 procent jongeren werkt buiten kantoortijd om niet gestoord te worden  (1) 
IT-beslisser verkiest low-code boven high-code applicatieontwikkeling (2) 
Business-IT alignment in complexe organisaties is mensenwerk (1) 
top10
Waarom R&D een formule kan zijn voor blijvend zakelijk succes
Duidelijke doelen, collega’s en ondersteuning van management belangrijkst voor werknemerservaring
Vier manieren - en twee pizza's - om innovatie in de bedrijfscultuur te bouwen
Beslisser wil weer 100 procent naar kantoor, werknemer wil hybride werken
30 procent HR-professionals verdenkt thuiswerkende medewerkers van liegen sinds hogere kosten kinderopvang
Vier op de tien Gen Z’s kampen met burn-outklachten door hoge werkdruk
Leren en ontwikkelen in de zorg gaat flink op de schop
Drie op tien organisaties weet niet hoe groene arbeidsvoorwaarden rechtelijk in te voeren
Krapte steeds hoger op agenda bij corporates en bureaus
Psychische klachten bom onder arbeidsmarkt
meer top 10