zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Explosieve toename corona-gerelateerde phishing-e-mails

Cybercriminelen spelen in op angst en actualiteit

24 april 2020 - KnowBe4 publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. Uit de resultaten van dit rapport blijkt dat cybercriminelen veelvuldig gebruikmaken van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven.

De eerste golf begon in januari en bevatte hoofdzakelijk phishing-aanvallen van gezaghebbende bronnen met daarin informatie en updates over de uitbraak van COVID-19. Met name in de tweede en derde golf in maart is het aantal corona-gerelateerde phishing-templates snel gegroeid. Hierbij ging het om phishing-templates die verder gingen dan alleen het aanbieden van nieuwe informatie over de uitbraak.


De meest effectieve phishing-simulatie is een bericht over het onmiddellijk controleren van een wachtwoord: maar liefst 45 procent van de gebruikers trapt hierin. Daarnaast blijken corona-gerelateerde phishing-berichten ook effectief: tien procent van de gebruikers klikt op deze phishing-mails. Tevens zijn social media-berichten een ander punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat de meest aangeklikte onderwerpen in e-mails te maken hebben met login-notificaties, het wijzigen van een wachtwoord of een waarschuwing bevatten over dat iemand mogelijk toegang heeft tot het account van de ontvanger. 

Opportunisten
"Deze cybercriminelen zijn opportunisten en gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis, door ze te verleiden om op een kwaadaardige link te klikken of een bijlage met malware te downloaden," zegt Stu Sjouwerman, CEO van KnowBe4. "Het is geen verrassing dat we een explosie van phishing-aanvallen zien die te maken hebben met het coronavirus, want mensen zoeken hier logischerwijs meer informatie over. Gebruikers moeten in het bijzonder voorzichtig zijn met elke e-mail die ze ontvangen omtrent COVID-19 en verdachte e-mails onmiddellijk rapporteren aan het IT-team."
In het eerste kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder. 

Top tien meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:
 
  • Wachtwoord Controle Onmiddelijk Vereist
  • CDC Health Alert Network: Coronavirus Uitbraken
  • PTO Beleidswijzigingen
  • Gepland Server Onderhoud – Geen Internettoegang
  • Test van de [[bedrijfsnaam]] Noodmelding
  • Gewijzigd Vakantie- en Ziektebeleid
  • De-activatie van [[e-mail]] in behandeling
  • Belangrijke Mail van HRM
  • Iemand stuurde je een Valentijnsdag ecard!
  • Je bent toegevoegd aan een team in Microsoft Teams
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Top tien meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
 
  • Lijst Van Verplaatste Vergaderingen Vanwege COVID-10
  • SharePoint: Coronavirus (COVID-19) Document Voor Belastingverlaging
  • Vertrouwelijke Informatie over COVID-10
  • IT: Thuiswerken – VPN-verbinding
  • Comcast: Notificaties van Carl Vargas
  • Microsoft: Je vergadering begint snel
  • HR: Nieuwe medewerkers Aandelen Aankoopplan
  • Vodafone: Belwaarschuwing: Bericht vandaag ontvangen
  • Amazon Chime: Vonage nodigt je uit om lid te worden van vonage_303136

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 37,9 procent van ongetrainde eindgebruikers doorstaat een phishing-test niet
 Phishing rond coronavirus richt zich nu op thuiswerkers
  Phishers sturen coronamails uit naam van RIVM
 Phishing-aanvallen rond coronavirus nemen toe
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10