KnowBe4 publiceert rapport over meest succesvolle phishing e-mails in Q4 2019

| KnowBe4 | 2 min | 04 februari 2020 21:03
Copyright: KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in Q4 2019.
 
Na het analyseren van gesimuleerde phishing-testen blijkt dat een urgent bericht over het onmiddellijk controleren van een wachtwoord het meest effectief is: 39% van de gebruikers trapte hierin. Social media-berichten zijn een ander punt van zorg als het gaat om phishing. Uit hetzelfde rapport blijkt dat de meest aangeklikte onderwerpen in e-mails die gaan over social media betrekking hebben op LinkedIn-berichten (55%), gevolgd door Facebook (28%).
 
"Ondanks dat meer en meer eindgebruikers security-minded worden, trapt men nog steeds regelmatig in phishing-trucs met betrekking tot het wijzigen of controleren van wachtwoorden", zegt Stu Sjouwerman, CEO van KnowBe4. “Ze moeten vooral voorzichtig zijn als een e-mail te mooi lijkt om waar te zijn, zoals bij een weggeefactie. Omdat het steeds lastiger wordt om phishing-e-mails van legitieme e-mails te onderscheiden, is het des te belangrijker dat eindgebruikers de signalen leren herkennen en nadenken voordat ze klikken."
 
In het vierde kwartaal van 2019 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.
 
Top 10 onderwerpregels van succesvolle phishing e-mails:
  1. Change of Password Required Immediately - 26%
  2. Microsoft/Office 365: De-activation of Email in Process - 14%
  3. Password Check Required Immediately - 13%
  4. HR: Employees Raises - 8%
  5. Dropbox: Document Shared With You - 8%
  6. IT: Scheduled Server Maintenance – No Internet Access - 7%
  7. Office 365: Change Your Password Immediately - 6%
  8. Avertissement des RH au sujet de l’usage des ordinateurs personnels - 6%
  9. Airbnb: New device login - 6%
  10. Slack: Password Reset for Account - 6%
 
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.
 
Dit waren tijdens het vierde kwartaal van 2019 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:
  1. SharePoint: Approaching SharePoint Site Storage Limit
  2. Microsoft: Anderson Hauck has shared a Whiteboard with you
  3. Office 365: Medium-severity alert: Unusual volume of file deletion
  4. FedEx: Correct address needed for your package delivery on [[current_date_0]]
  5. USPS: Your digital receipt is ready
  6. Twitter: Your Twitter account has been locked
  7. Google: Please Complete the Required Steps
  8. Cash App: Your Account Has Been Closed
  9. Coinbase: Important Please Resolve Error Now
  10. Would you mind taking a look at this invoice?
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Phishing-campagnes voor educatiedoeleinden

De e-mails uit de gesimuleerde phishing-testen zijn ontworpen in, verstuurd, gemonitord en geanalyseerd door de software van KnowBe4. Het bedrijf biedt alle klanten de mogelijkheid personeel te trainen en te testen via het KnowBe4-platform waarop realistische (nep)phishing-campagnes opgezet kunnen worden voor educatiedoeleinden.

Over KnowBe4

KnowBe4 is leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awareness-trainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-trainingen op basis van zijn goed gedocumenteerde social engineering-tactieken. Organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.  Meer over KnowBe4

Hoe vind je dit artikel?


Geef jij de eerste rating?
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor