We worden slimmer in het herkennen van corona-gerelateerde phishing-mails
KnowBe4 publiceert rapport over meest succesvolle phishing e-mails in Q1 2021
21 april 2021 -
KnowBe4 presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2021. Ondanks dat er nog steeds een aanzienlijk aantal phishing-aanvallen is met betrekking tot COVID-19, wordt men steeds alerter op dit type phishing-e-mails.
Wanneer het gaat om daadwerkelijk verzonden phishing-e-mails (dus echte!), werden e-mails over het controleren of veranderen van wachtwoorden het meest gerapporteerd aan de IT-afdeling. Een belangrijk punt van zorg als het gaat om phishing zijn social-media berichten: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 42 procent.
Bewuster
"Met de coronapandemie die nu ongeveer een jaar bezig is, zijn medewerkers zich bewuster van de soorten scams gerelateerd aan deze pandemie. Cybercriminelen hebben hierdoor minder succes met aan corona gerelateerde phishing-e-mails," zegt Stu Sjouwerman, CEO van KnowBe4. "Terwijl men steeds slimmer wordt in het herkennen van corona-gerelateerde phishing-e-mails, is er wel een gestage toename zichtbaar van het aantal gebruikers dat valt voor security-gerelateerde phishing-e-mails. Bijna een derde van de gebruikers klikte op een phishing-e-mail over een wachtwoordcontrole."
"Neem altijd contact op met de IT-afdeling via een bekend telefoonnummer, e-mailadres of intern communicatiesysteem voordat u op een e-mail klikt die betrekking heeft op het controleren of wijzigen van een wachtwoord," adviseert Sjouwerman. "Er is slechts één verkeerde klik nodig om aanzienlijke schade aan te richten."
Onderwerpregels
In het eerste kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.
Top tien onderwerpregels van succesvolle phishing e-mails:
- Password Check Required Immediately
- Revised Vacation & Sick Time Policy
- COVID-19 Remote Work Policy Update
- COVID-19 Vaccine Interest Survey
- Important: Dress Code Changes
- Scheduled Server Maintenance -- No Internet Access
- De-activation of [[email]] in Process
- Test of the [[company name]] Emergency Notification System
- Scanned image from MX2310U[[domain]]
- Recent Activity Report
Dit waren tijdens het eerste kwartaal van 2021 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:
- Microsoft 365: Scheduled Server Backup
- IT: IT-Help Ticket Survey Invitation
- Warning: Your E-mail account has just sent 260 E-mails
- Amazon Prime: Action required - Card on file has been declined
- License Update
- Google: Take action to secure your compromised passwords
- Apple: Prize winner! We need your confirmation
- Zoom: You missed a Zoom meeting
- HR: Your payroll details need updating
- Facebook: Important message regarding your Facebook profile
