Utrecht, 20 januari 2022 -
KnowBe4, leverancier van 's werelds grootste security awareness training- en gesimuleerde phishingplatform, presenteert de resultaten van zijn Q4 2021 phishing-rapport waarin het de onderwerpen van wereldwijd tienduizenden e-mailberichten in kaart heeft gebracht.
“Als we de resultaten van de phishing-e-mails in de VS vergelijken met die in Europa, het Midden-Oosten en Afrika (EMEA), lijken de onderwerpen van de e-mails in de VS afkomstig te zijn van de organisaties waar gebruikers werkzaam zijn en zijn ze gericht op beveiligingswaarschuwingen over wachtwoorden en interne beleidswijzigingen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Echter, in EMEA is het grootste aantal onderwerpen gerelateerd aan de dagelijkse taken van gebruikers en lijken de onderwerpregels meer gepersonaliseerd te zijn om de gebruiker tot klikken te verleiden.”
KnowBe4 zag tijdens het vierde kwartaal van 2021, zoals verwacht, phishing-e-mailonderwerpen die verband hielden met de feestdagen, in het bijzonder over winkelen tijdens de feestdagen.
De meest voorkomende onderwerpen van phishing-e-mails werden ook uitgesplitst,zodat er een vergelijking gemaakt kon worden tussen die in de VS en die in EMEA. In het vierde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishingtests. De organisatie bekeek ook ‘in-the-wild’ e-mailonderwerpregels van daadwerkelijk ontvangen e-mails die door de gebruikers aan hun IT-afdeling als verdacht zijn gemeld. De resultaten staan hieronder.
De meest voorkomende phishing-e-mailonderwerpen:
De Verenigde Staten
- Password Check Required Immediately
- Important: Dress Code Changes
- Vacation Policy Update
- Important Social Media Policy Change
- Employee Discounts on Amazon for your Holiday Shopping
EMEA
- Accept Invitation - Staff Meeting via Teams
- Employee Portal - Timecard Not Submitted
- Enclosed attachment for your review
- Immediate password verification required
- [[company_name]] Invoice
*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
**De onderwerpregels van de e-mails zijn een combinatie van zowel gesimuleerde phishing templates gemaakt door KnowBe4 voor klanten, als aangepaste tests ontworpen door klanten van KnowBe4.
Veel voorkomende 'in-the-wild' aanvallen:
- IT: Cloud Enrollment
- Special Project Information
- You Have Some New Messages
- Teams Events
- Microsoft: Private Shared Document Received
*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
**'In-the-wild' e-mailonderwerpregels zijn echte e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen als verdacht hebben gemeld. Het zijn geen gesimuleerde phishing-test-e-mails.
Kijk voor meer informatie over KnowBe4 op
http://www.knowbe4.com.
Voor meer informatie
Whizpr
Paul Maris / Nini Joostens
E-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.