Wachtwoordcontrole blijkt perfecte phishingmail 

Een mailbericht met onderwerp ‘Controleer nu onmiddellijk uw wachtwoord’ blijkt bijzonder succesvol als phishingmail. Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden. Maar liefst een derde van alle succesvolle phishing-mails heeft dit onderwerp. Dat blijkt uit onderzoek van het beveiligingsbedrijf KnowBe4, dat de resultaten publiceert in de Q3 Phishing Monitor.

KnowBe4 ontwikkelt security awareness-trainingen die werknemers bewuster maken van cyberdreigingen. Dit wordt onder andere gedaan met behulp van gesimuleerde phishingmails, waarmee medewerkers van bedrijven leren om berichten van gelijke strekking te herkennen. Gemiddeld klikt bij een eerste test 28 procent van de medewerkers op een phishing e-mail als ze niet goed getraind zijn.

Ieder kwartaal brengt KnowBe4 een verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishingmails bij klanten van KnowBe4 over de hele wereld.

“Phishing is een relatief eenvoudige - maar effectieve - techniek van hackers om binnen te komen in een computersysteem,” zegt Jeffrey de Graaf, directeur EMEA van KnowBe4. “Onze monitor laat zien dat hackers steeds gewiekster worden bij het verzinnen van phishingmails. Ze creëren urgentie, spelen in op de nieuwsgierigheid en richten zich op specifieke werknemers. De tijden dat de cybercrimineel zich voordeed als een Nigeriaanse prins in nood zijn voorbij. Phishingmails zitten tegenwoordig slim in elkaar en zijn lastig van echt te onderscheiden.”

Q32018-Infographic

De top 10 meest geklikte onderwerpen uit phishing e-mails Q3 2018:

  • U dient nu onmiddellijk uw wachtwoord te controleren 34%
  • U heeft een nieuw voicemailbericht 13%
  • Uw bestelling is onderweg 11%
  • U dient nu onmiddellijk uw wachtwoord te veranderen 9%
  • De-activatie van [[email]] in behandeling 8%
  • UPS bestellingsnummer 1ZBE312TNY00015011 6%
  • Aangepaste vakantie- en verlofregeling 6%
  • U heeft een document ontvangen dat u dient te ondertekenen 5%
  • Spam notificatie: 1 nieuw bericht 4%
  • [ACTIE VEREIST] – Mogelijk acceptabele overtreding van gebruikersrecht 4%

KnowBe4 houdt ook voor ieder kwartaal een lijst bij met meest gebruikte phishing e-mail die door cybercriminelen zelf worden gebruikt. Deze berichten krijgt het bedrijf doorgespeeld van IT-afdelingen die op dergelijke mails zijn geattendeerd door de eigen medewerkers. Dit waren de meest voorkomende berichten in Q3 2018:

  • U heeft een nieuw versleuteld bericht
  • IT: Syncing Error – Teruggestuurde berichten
  • HR: Contactgegevens
  • FedEx: Jammer, we hebben u gemist!
  • Microsoft: Meerdere loginpogingen
  • IT: BELANGRIJK – NIEUW SERVER BACKUP
  • Wells Fargo: Ongebruikelijke Activiteit met uw Credit Card Gesignaleerd
  • LinkedIn: Uw account loopt risico!
  • Microsoft/Office 365: [Herinnering]: uw beveiligde bericht
  • Coinbase: Uw cryptocurrency portomonnee : Twee-factor settings veranderd