Utrecht – KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in Q4 2019.
Na het analyseren van gesimuleerde phishing-testen blijkt dat een urgent bericht over het onmiddellijk controleren van een wachtwoord het meest effectief is: 39% van de gebruikers trapte hierin. Social media-berichten zijn een ander punt van zorg als het gaat om phishing. Uit hetzelfde rapport blijkt dat de meest aangeklikte onderwerpen in e-mails die gaan over social media betrekking hebben op LinkedIn-berichten (55%), gevolgd door Facebook (28%).
"Ondanks dat meer en meer eindgebruikers security-minded worden, trapt men nog steeds regelmatig in phishing-trucs met betrekking tot het wijzigen of controleren van wachtwoorden", zegt Stu Sjouwerman, CEO van KnowBe4. “Ze moeten vooral voorzichtig zijn als een e-mail te mooi lijkt om waar te zijn, zoals bij een weggeefactie. Omdat het steeds lastiger wordt om phishing-e-mails van legitieme e-mails te onderscheiden, is het des te belangrijker dat eindgebruikers de signalen leren herkennen en nadenken voordat ze klikken."
In het vierde kwartaal van 2019 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.
Top 10 onderwerpregels van succesvolle phishing e-mails:
- Change of Password Required Immediately - 26%
- Microsoft/Office 365: De-activation of Email in Process - 14%
- Password Check Required Immediately - 13%
- HR: Employees Raises - 8%
- Dropbox: Document Shared With You - 8%
- IT: Scheduled Server Maintenance – No Internet Access - 7%
- Office 365: Change Your Password Immediately - 6%
- Avertissement des RH au sujet de l’usage des ordinateurs personnels - 6%
- Airbnb: New device login - 6%
- Slack: Password Reset for Account- 6%
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
Dit waren tijdens het vierde kwartaal van 2019 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:
- SharePoint: Approaching SharePoint Site Storage Limit
- Microsoft: Anderson Hauck has shared a Whiteboard with you
- Office 365: Medium-severity alert: Unusual volume of file deletion
- FedEx: Correct address needed for your package delivery on [[current_date_0]]
- USPS: Your digital receipt is ready
- Twitter: Your Twitter account has been locked
- Google: Please Complete the Required Steps
- Cash App: Your Account Has Been Closed
- Coinbase: Important Please Resolve Error Now
- Would you mind taking a look at this invoice?
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
Phishing-campagnes voor educatiedoeleinden
De e-mails uit de gesimuleerde phishing-testen zijn ontworpen in, verstuurd, gemonitord en geanalyseerd door de software van KnowBe4. Het bedrijf biedt alle klanten de mogelijkheid personeel te trainen en te testen via het KnowBe4-platform waarop realistische (nep)phishing-campagnes opgezet kunnen worden voor educatiedoeleinden.
**************
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Voor meer informatie
Whizpr
Paul Maris
e-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
