zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Explosieve toename corona-gerelateerde phishing-e-mails

Cybercriminelen spelen in op angst en actualiteit

24 april 2020 - KnowBe4 publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. Uit de resultaten van dit rapport blijkt dat cybercriminelen veelvuldig gebruikmaken van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven.

De eerste golf begon in januari en bevatte hoofdzakelijk phishing-aanvallen van gezaghebbende bronnen met daarin informatie en updates over de uitbraak van COVID-19. Met name in de tweede en derde golf in maart is het aantal corona-gerelateerde phishing-templates snel gegroeid. Hierbij ging het om phishing-templates die verder gingen dan alleen het aanbieden van nieuwe informatie over de uitbraak.


De meest effectieve phishing-simulatie is een bericht over het onmiddellijk controleren van een wachtwoord: maar liefst 45 procent van de gebruikers trapt hierin. Daarnaast blijken corona-gerelateerde phishing-berichten ook effectief: tien procent van de gebruikers klikt op deze phishing-mails. Tevens zijn social media-berichten een ander punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat de meest aangeklikte onderwerpen in e-mails te maken hebben met login-notificaties, het wijzigen van een wachtwoord of een waarschuwing bevatten over dat iemand mogelijk toegang heeft tot het account van de ontvanger. 

Opportunisten
"Deze cybercriminelen zijn opportunisten en gebruiken elke kans die ze krijgen om van mensen te profiteren in tijden van crisis, door ze te verleiden om op een kwaadaardige link te klikken of een bijlage met malware te downloaden," zegt Stu Sjouwerman, CEO van KnowBe4. "Het is geen verrassing dat we een explosie van phishing-aanvallen zien die te maken hebben met het coronavirus, want mensen zoeken hier logischerwijs meer informatie over. Gebruikers moeten in het bijzonder voorzichtig zijn met elke e-mail die ze ontvangen omtrent COVID-19 en verdachte e-mails onmiddellijk rapporteren aan het IT-team."
In het eerste kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder. 

Top tien meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:
 
  • Wachtwoord Controle Onmiddelijk Vereist
  • CDC Health Alert Network: Coronavirus Uitbraken
  • PTO Beleidswijzigingen
  • Gepland Server Onderhoud – Geen Internettoegang
  • Test van de [[bedrijfsnaam]] Noodmelding
  • Gewijzigd Vakantie- en Ziektebeleid
  • De-activatie van [[e-mail]] in behandeling
  • Belangrijke Mail van HRM
  • Iemand stuurde je een Valentijnsdag ecard!
  • Je bent toegevoegd aan een team in Microsoft Teams
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Top tien meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
 
  • Lijst Van Verplaatste Vergaderingen Vanwege COVID-10
  • SharePoint: Coronavirus (COVID-19) Document Voor Belastingverlaging
  • Vertrouwelijke Informatie over COVID-10
  • IT: Thuiswerken – VPN-verbinding
  • Comcast: Notificaties van Carl Vargas
  • Microsoft: Je vergadering begint snel
  • HR: Nieuwe medewerkers Aandelen Aankoopplan
  • Vodafone: Belwaarschuwing: Bericht vandaag ontvangen
  • Amazon Chime: Vonage nodigt je uit om lid te worden van vonage_303136

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Blijf online veilig en verander uw wachtwoorden
 Minder negatieve vooroordelen rondom werkloosheid ten gevolge van de coronacrisis
 Acht cybersecurity trends voor 2021
 

Gerelateerde nieuwsitems

 37,9 procent van ongetrainde eindgebruikers doorstaat een phishing-test niet
 Phishing rond coronavirus richt zich nu op thuiswerkers
  Phishers sturen coronamails uit naam van RIVM
 Phishing-aanvallen rond coronavirus nemen toe
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Ook thuis kun je gebruik maken van zakelijk internet
Welke auto’s behouden hun waarde het meeste?
reacties
Digitale tools zorgen voor minder werkstress (1) 
Vrouwen in leidinggevende posities hebben meer vertrouwen in omgang met crises dan mannen (1) 
Een op drie Nederlanders verwacht dit jaar minder Black Friday-aankopen te doen (1) 
Berlijn populairst bij foodies, Ibiza nummer één onder hippe vogels (1) 
Werknemer wil niet terug naar werksituatie zoals vóór COVID-19  (1) 
Kijken, kijken en niet kopen (1) 
‘Veiliger en slimmer werken’ bovenaan agenda IT-afdeling (1) 
top10
Eén op de drie organisaties overweegt thuiswerkvergoeding
Dankzij lockdown beseft werkend NL het belang van altijd blijven leren
Focus op flexibele planning en versnelde innovatie
Ninja teamcoaching, proactief en ‘onzichtbaar’
Hoge uitstroom sociaal domein: het gaat niet alleen om het salaris
Vrouwen in leidinggevende posities hebben meer vertrouwen in omgang met crises dan mannen
Slechts één op de drie werknemers is veerkrachtig genoeg
Een op drie Nederlanders verwacht dit jaar minder Black Friday-aankopen te doen
Werkzoekers hebben hekel aan schrijven motivatiebrief
De tien ingrediënten van elk succesvol project
meer top 10