zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Explosieve toename corona-gerelateerde phishing-e-mails

Cybercriminelen spelen in op angst en actualiteit

24 april 2020 - KnowBe4 publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. Uit de resultaten van dit rapport blijkt dat cybercriminelen veelvuldig gebruikmaken van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven.

De eerste golf begon in januari en bevatte hoofdzakelijk phishing-aanvallen van gezaghebbende bronnen met daarin informatie en updates over de uitbraak van COVID-19. Met name in de tweede en derde golf in maart is het aantal corona-gerelateerde phishing-templates snel gegroeid. Hierbij ging het om phishing-templates die verder gingen dan alleen het aanbieden van nieuwe informatie over de uitbraak.


De meest effectieve phishing-simulatie is een bericht over het onmiddellijk controleren van een wachtwoord: maar liefst 45 procent van de gebruikers trapt hierin. Daarnaast blijken corona-gerelateerde phishing-berichten ook effectief: tien procent van de gebruikers klikt op deze phishing-mails. Tevens zijn social media-berichten een ander punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat de meest aangeklikte onderwerpen in e-mails te maken hebben met login-notificaties, het wijzigen van een wachtwoord of een waarschuwing bevatten over dat iemand mogelijk toegang heeft tot het account van de ontvanger. 

Opportunisten
"Deze cybercriminelen zijn opportunisten en gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis, door ze te verleiden om op een kwaadaardige link te klikken of een bijlage met malware te downloaden," zegt Stu Sjouwerman, CEO van KnowBe4. "Het is geen verrassing dat we een explosie van phishing-aanvallen zien die te maken hebben met het coronavirus, want mensen zoeken hier logischerwijs meer informatie over. Gebruikers moeten in het bijzonder voorzichtig zijn met elke e-mail die ze ontvangen omtrent COVID-19 en verdachte e-mails onmiddellijk rapporteren aan het IT-team."
In het eerste kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder. 

Top tien meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:
 
  • Wachtwoord Controle Onmiddelijk Vereist
  • CDC Health Alert Network: Coronavirus Uitbraken
  • PTO Beleidswijzigingen
  • Gepland Server Onderhoud – Geen Internettoegang
  • Test van de [[bedrijfsnaam]] Noodmelding
  • Gewijzigd Vakantie- en Ziektebeleid
  • De-activatie van [[e-mail]] in behandeling
  • Belangrijke Mail van HRM
  • Iemand stuurde je een Valentijnsdag ecard!
  • Je bent toegevoegd aan een team in Microsoft Teams
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Top tien meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
 
  • Lijst Van Verplaatste Vergaderingen Vanwege COVID-10
  • SharePoint: Coronavirus (COVID-19) Document Voor Belastingverlaging
  • Vertrouwelijke Informatie over COVID-10
  • IT: Thuiswerken – VPN-verbinding
  • Comcast: Notificaties van Carl Vargas
  • Microsoft: Je vergadering begint snel
  • HR: Nieuwe medewerkers Aandelen Aankoopplan
  • Vodafone: Belwaarschuwing: Bericht vandaag ontvangen
  • Amazon Chime: Vonage nodigt je uit om lid te worden van vonage_303136

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Innovatie helpt organisaties om flexibel te blijven in uitdagende tijden
 Gebrek aan vertrouwen binnen de cybercriminele onderwereld
 IT-vacatures ondanks coronavirus nog steeds lastig in te vullen
 

Gerelateerde nieuwsitems

 37,9 procent van ongetrainde eindgebruikers doorstaat een phishing-test niet
 Phishing rond coronavirus richt zich nu op thuiswerkers
  Phishers sturen coronamails uit naam van RIVM
 Phishing-aanvallen rond coronavirus nemen toe
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Doorontwikkeling en zelfontplooiing blijft belangrijk, ook voor managers
reacties
Dé L&D uitdaging voor HR: professionals weten niet meer wat ze moeten weten  (1) 
Weg met CV’s en brieven!  (1) 
Coaching in negen stappen (1) 
Aanbod commercieel vastgoed verder gedaald (1) 
Het beste van twee werelden: een ondernemerscultuur bouwen in uw organisatie (1) 
1,6 miljoen Nederlandse auto's rijden nog door op winterbanden (1) 
Nederland slecht voorbereid op zomerhitte (2) 
top10
Weg met CV’s en brieven!
Top vijf banen die meest in trek zijn bij sollicitanten
Sales, marketing en corona: licht aan het einde van de tunnel?
Twee op de vijf Nederlanders werken tijdens coronacrisis voor het eerst vanuit huis
Vijf manieren waarop dienstverleners hun businessmodel kunnen aanpassen aan de 1,5 meter economie
Van data verzameling naar gegevensminimalisatie
De impact van het coronavirus op het vak van Assistants
Hoe thuiswerken intelligenter – en veiliger – wordt
Dé L&D uitdaging voor HR: professionals weten niet meer wat ze moeten weten
Vier adviezen die organisaties tijdens en na corona-crisis laten excelleren
meer top 10