KnowBe4-rapport laat zien dat meer gebruikers slachtoffer zijn van security- en HR-gerelateerde phishing-aanvallen

KnowBe4 publiceert rapport over meest succesvolle phishing e-mails in het tweede kwartaal van 2021

| KnowBe4 | 2 min | 14 juli 2021 14:09
Copyright: KnowBe4
KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, publiceert een rapport over hun phishing-campagnes waarop wereldwijd het meest is geklikt in het tweede kwartaal van 2021.

Er blijkt onder meer een aanzienlijke toename van phishing-aanvallen te zijn met betrekking tot HR-onderwerpen. De phishing-e-mails gaan hierbij met name over nieuwe regelgeving die gevolgen zou hebben voor alle werknemers binnen een organisatie. Wanneer het gaat om daadwerkelijk kwaadaardige phishing-e-mails, werden e-mails over het controleren van wachtwoorden het meest gerapporteerd aan de IT-afdeling. Een belangrijk punt van zorg is phishing op social media: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 41%. Het aantal phishing-e-mails over COVID-19 nam daarentegen aanzienlijk af. Dit wijst erop dat eindgebruikers alerter zijn geworden op berichten over dit onderwerp.

“Nu meer medewerkers teruggaan naar kantoor, maken ze zich zorgen over nieuw beleid dat van invloed is op dagelijkse situaties op het werk. Daarom zien we een toename van dit soort phishing-aanvallen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Vooral nu is het erg belangrijk dat eindgebruikers de tijd nemen om elke ontvangen link of bijlage zorgvuldig te controleren. Werknemers zijn echt de laatste verdedigingslinie van een organisatie. Met de juiste security awareness-training kunnen zij het verschil maken tussen een succesvolle en een niet succesvolle aanval.”

In het tweede kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers ontvingen en aan hun IT-afdelingeng meldden als verdacht. De resultaten staan hieronder.

Top 10 onderwerpregels van succesvolle phishing e-mails wereldwijd:
  • Password Check Required Immediately
  • Vacation Policy Update
  • Important: Dress Code Changes
  • ACH Payment Receipt
  • Test of the [[company_name]] Emergency Notification System
  • Scheduled Server Maintenance -- No Internet Access
  • COVID-19 Remote Work Policy Update
  • Scanned image from MX2310U@[[domain]]
  • Security Alert
  • Failed Delivery
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.


Dit waren tijdens het tweede kwartaal van 2021 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:
  • Zoom: Important issue
  • IT: Information Security Policy Review
  • Mastercard: Confirmation: Your One-Time Password
  • Facebook: Your account has been temporarily locked
  • Google: Take action to secure your compromised passwords
  • Microsoft: Help us protect you - Turn on 2-step verification to protect your account
  • Docusign: Lucile Green requests you to sign Mandatory Security Training documents
  • Internship Program
  • IT: Remote working missing updates
  • HR: Electronic Implementation of new HRIS
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over KnowBe4

KnowBe4 is leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awareness-trainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-trainingen op basis van zijn goed gedocumenteerde social engineering-tactieken. Organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Meer over KnowBe4

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.