Utrecht 24 januari 2019 –
In november en december zijn veel mensen bezig met de feestdagen en hierdoor kwetsbaarder voor cybercriminelen. Mails over bestellingen bij Amazon en vakanties blijken in die maanden succesvol als phishingmail. Dat blijkt uit onderzoek van het beveiligingsbedrijf KnowBe4, dat de resultaten publiceert in de Q4 Phishing Monitor.
De KnowBe4 Phishing Monitor is een kwartaalrapportage van de meest gebruikte en meest succesvolle onderwerpen in phishing e-mails. De monitor kijkt daarbij naar het succes van de phishingmails die KnowBe4 zelf gebruikt tijdens simulaties. Ieder kwartaal worden er tienduizenden van deze gesimuleerde phishingsmails verstuurd. Daarnaast wordt er in de monitor gekeken naar de phishingmails van cybercriminelen, die door medewerkers bij de IT-afdeling van hun bedrijf aangemeld zijn.
Wachtwoorden
Vijf onderwerpen waren bijzonder succesvol in alle kwartalen van 2018:
- Bestellingen
- Wachtwoorden
- Beleid van het bedrijf
- Vakanties
- IT-afdeling
Net als de voorgaande kwartalen van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen in Q4 het meest succesvol. Opvallend was verder dat cybercriminelen veelal gebruikmaken grote merknamen als Amazon, Microsoft en Wells Fargo (in de Verenigde Staten) om hun slachtoffers te misleiden.
“Cybercriminelen weten precies op welke menselijke instincten en impulsen ze in moeten spelen om mensen op een phishingmail te laten klikken,” zegt Jeffrey de Graaf, directeur EMEA van KnowBe4. “Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat het inspeelt op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed.”
De top 10 meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:
- Controleer/verander nu onmiddellijk uw wachtwoord 19%
- Uw bestelling bij Amazon.com/Uw Amazon bestelcode 16%
- Aankondiging: Verandering in het vakantieschema 11%
- Fijne feestdagen! Proost op ons. 10%
- Een probleem met uw bankrekening 8%
- De-activatie van uw [[email]] 8%
- Mail van de financiële afdeling 8%
- Veranderd vakantie- en ziekteverlofbeleid 7%
- Laatste reminder: reageer onmiddelijk 6%
- UPS Label Delivery 1ZBE312TNY00015011 6%
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
Dit waren de meest voorkomende phishingberichten die door cybercriminelen zelf worden gebruikt en in Q4 aan IT-afdelingen gerapporteerd zijn:
- Apple: U heeft een wachtwoordreset aangevraagd voor uw Apple ID
- Werknemerstevredenheidsonderzoek
- Sharepoint: U hebt twee nieuwe faxberichten ontvangen
- Uw Support Ticket verloopt
- Docusign: U heeft een document ontvangen dat u dient te ondertekenen
- ZipRecruiter: Uw ZipRecruiter Account verloopt
- IT-systeem ondersteuning
- Amazon: Uw bestellingsoverzicht
- Office 365: verdachte activiteit gesignaleerd
- Squarespace: Facturatiefout
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
##
Over KnowBe4
KnowBe4 is maker en leverancier van security awareness trainingen. Het bedrijf onderhoudt een trainingsplatform met content en verzorgt phishing-simulaties die wereldwijd door duizenden organisaties gebruikt worden. KnowBe4 helpt organisaties omgaan met de menselijke factor van cybersecurity. Het bedrijf werd in 2010 opgericht door de Nederlands-Amerikaanse beveiligingsexpert en IT-ondernemer Stu Sjouwerman en heeft naast het hoofdkantoor in de Verenigde Staten (Tampa Bay, Florida) ook vestigingen in Zuid-Afrika, Singapore, Engeland, Duitsland en Nederland (Utrecht). Voor meer informatie, zie
https://www.knowbe4.com/
Meer informatie voor de pers:
Lubbers De Jong
Bram Semeijn
T:+31 (0) 20 20504
48
E:
bram@lubbersdejong.nl