Phishing e-mails van HR- en IT-afdelingen zijn het meest effectief

Meer dan de helft van de geopende e-mails tijdens phishing-tests bevat onderwerpen die afkomstig lijken te zijn van de HR-afdeling

| KnowBe4 | 2 min | 1 augustus 2022 16:44
Copyright: KnowBe4
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, heeft de phishing-methoden en onderwerpen van e-mails waarop het meest wordt geklikt op een rij gezet. De helft van de geopende e-mails heeft een onderwerp met betrekking tot personeelszaken, zoals updates over het vakantiebeleid, wijzigingen in de kledingvoorschriften en functioneringsgesprekken. IT-verzoeken, zoals wachtwoordverificaties die onmiddellijk uitgevoerd moeten worden, zijn een andere populaire categorie.

De meeste mensen weten wel dat ze beter niet kunnen doorklikken in een sms waarin een bestelling van € 1.800,- wordt bevestigd die ze nooit hebben geplaatst. Maar wat als het bericht van personeelszaken afkomstig is en gaat over een aankomend functioneringsgesprek? En wat als de bijlage een ontwerp is van een strategisch plan waarin hun naam wordt genoemd?

Zakelijke phishing-e-mails zijn vooral effectief omdat ze, als ze onbeantwoord blijven, mogelijk van invloed kunnen zijn op de dagelijkse werkzaamheden van de gebruiker. Hierdoor zijn medewerkers snel geneigd om te reageren. Er wordt echter te vaak pas nagedacht over de legitimiteit van de e-mail als het al te laat is. De bron van de e-mail kan worden verborgen met een vervalst domein en de bedrijfsnaam en het bedrijfslogo (en soms zelfs de naam van de werknemer) kunnen in de body van de e-mail zijn opgenomen. De meeste e-mails bevatten een phishing-hyperlink of een PDF-bijlage.

“We weten dat meer dan tachtig procent van de wereldwijde cyberincidenten het gevolg is van menselijke fouten,” zegt Stu Sjouwerman, KnowBe4's CEO. “Het trainen van het personeel in security awareness is één van de minst kostbare en meest effectieve methoden om geslaagde social engineering-aanvallen te voorkomen. De training biedt medewerkers de mogelijkheid om verdachte e-mails snel te herkennen, zelfs als deze afkomstig lijken te zijn van een interne bron. Het moment waarop de medewerker een e-mail in twijfel trekt, is een cruciaal en vaak over het hoofd gezien element van de security-cultuur waarmee het risico op een geslaagde aanval aanzienlijk wordt verkleind.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over KnowBe4
KnowBe4 is leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awareness-trainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-trainingen op basis van zijn goed gedocumenteerde social engineering-tactieken. Organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Meer over KnowBe4
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.