Utrecht, 16 juli 2020 -
KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, publiceert een rapport over hun phishing-campagnes waarop wereldwijd het meest is geklikt in het tweede kwartaal van 2020.
Uit de resultaten van dit rapport blijkt dat er nog steeds veelvuldig gebruik wordt gemaakt van corona-gerelateerde phishing-templates. In het hele tweede kwartaal van 2020 waren gesimuleerde phishing-testen met een bericht over het coronavirus het meest populair, met een totaal van 56%. Daarnaast zijn social media-berichten een punt van zorg als het gaat om phishing. Hetzelfde rapport toont aan dat onderwerpen in e-mails waarop het vaakst geklikt is te maken hebben met het wijzigen van een wachtwoord, meldingen waarin iemand getagd is in een afbeelding en notificaties van nieuwe berichten.
“Het is geen verrassing dat phishers en scammers een stortvloed aan nieuwe informatie gebruiken die te maken heeft met het coronavirus, om zo meer slachtoffers te maken,” zegt Stu Sjouwerman, CEO van KnowBe4. “Deze phishing-scams worden agressiever en doelgerichter naarmate deze pandemie vordert. Iedereen moet sceptisch blijven tegenover elke e-mail die wordt ontvangen en gerelateerd is aan COVID-19.”
In het tweede kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echt verzonden phishing-e-mails welke door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top 10 meest gebruikte onderwerpregels van succesvolle gesimuleerde phishing-e-mails:
- Password Check Required Immediately
- Vacation Policy Update
- Branch/Corporate Reopening Schedule
- COVID-19 Awareness
- Coronavirus Stimulus Checks
- List of Rescheduled Meetings Due to COVID-19
- Confidential Information on COVID-19
- COVID-19 - Now airborne, Increased community transmission
- Fedex Tracking
- Your meeting attendees are waiting!
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
- Microsoft: Abnormal log in activity on Microsoft account
- Chase: Stimulus Funds
- HR: Company Policy Notification: COVID-19 - Test & Trace Guidelines
- Zoom: Restriction Notice Alert
- Jira: [JIRA] A task was assigned to you
- HR: Vacation Policy Update
- Ring: Karen has shared a Ring Video with you
- Workplace: [[company_name]] invited you to use Workplace
- IT: ATTENTION: Security Violation
- Earn money working from home
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
Voor meer informatie
Whizpr
Paul Maris / Willem Roosjen
E-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.