zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing e-mails van HR- en IT-afdelingen zijn het meest effectief

Meer dan de helft van de geopende e-mails tijdens phishing-tests bevat onderwerpen die afkomstig lijken te zijn van de HR-afdeling

5 augustus 2022 - KnowBe4 heeft de phishing-methoden en onderwerpen van e-mails waarop het meest wordt geklikt op een rij gezet. De helft van de geopende e-mails heeft een onderwerp met betrekking tot personeelszaken, zoals updates over het vakantiebeleid, wijzigingen in de kledingvoorschriften en functioneringsgesprekken.

IT-verzoeken, zoals wachtwoordverificaties die onmiddellijk uitgevoerd moeten worden, zijn een andere populaire categorie. Een totaaloverzicht van alle testresultaten is beschikbaar via een heldere infographic.


De meeste mensen weten wel dat ze beter niet kunnen doorklikken in een sms waarin een bestelling van € 1.800,- wordt bevestigd die ze nooit hebben geplaatst. Maar wat als het bericht van personeelszaken afkomstig is en gaat over een aankomend functioneringsgesprek? En wat als de bijlage een ontwerp is van een strategisch plan waarin hun naam wordt genoemd?

Zakelijke phishing-mails
Zakelijke phishing-e-mails zijn vooral effectief omdat ze, als ze onbeantwoord blijven, mogelijk van invloed kunnen zijn op de dagelijkse werkzaamheden van de gebruiker. Hierdoor zijn medewerkers snel geneigd om te reageren. Er wordt echter te vaak pas nagedacht over de legitimiteit van de e-mail als het al te laat is. De bron van de e-mail kan worden verborgen met een vervalst domein en de bedrijfsnaam en het bedrijfslogo (en soms zelfs de naam van de werknemer) kunnen in de body van de e-mail zijn opgenomen. De meeste e-mails bevatten een phishing-hyperlink of een PDF-bijlage.
"We weten dat meer dan tachtig procent van de wereldwijde cyberincidenten het gevolg is van menselijke fouten," zegt Stu Sjouwerman, KnowBe4's CEO. "Het trainen van het personeel in security awareness is één van de minst kostbare en meest effectieve methoden om geslaagde social engineering-aanvallen te voorkomen. De training biedt medewerkers de mogelijkheid om verdachte e-mails snel te herkennen, zelfs als deze afkomstig lijken te zijn van een interne bron. Het moment waarop de medewerker een e-mail in twijfel trekt, is een cruciaal en vaak over het hoofd gezien element van de security-cultuur waarmee het risico op een geslaagde aanval aanzienlijk wordt verkleind."

De KnowBe4 Phishing by Industry Benchmarking Infographic is beschikbaar op de website van KnowBe4.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Koffie op kantoor: dit komt er allemaal bij kijken
 Risicofactoren voor bedrijfssucces in een wereld na de pandemie
 Een inclusieve werkplek: vier tips om de volgende stappen te zetten
 

Gerelateerde nieuwsitems

 LinkedIn nog steeds het meest geďmiteerde merk bij phishingpogingen
 De cyberdreiging van vaccinaties
 Gratis handleiding voor het bestrijden van phishing en social engineering
 Vijf tips om u niet te laten verleiden door een phishingcampagne
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Tips voor een veilige werkplek, ook tijdens de vakantieperiode
Vier tips voor meer werknemersbetrokkenheid in de zorg in tijden van hybride werken
Bedrijven worstelen met innoveren omdat ze data niet effectief kunnen gebruiken
Toptalent aantrekken en behouden met een ‘employee first’ bedrijfscultuur
Wekelijkse aantal cyberaanvallen wereldwijd gestegen met 32 procent
De grootste frustraties en uitdagingen voor IT-systeembeheerders
Dit is hoe je cybersecurity op de kaart zet bij het management
Ongetrainde medewerkers vormen gapend gat in cybersecurity
Wantrouwen over data-uitwisseling remt technologische vooruitgang af
Cybercriminelen bereiden zich voor op een wereld zonder macro's
meer top 10