Wouter Hoeffnagel - 26 juli 2019

LinkedIn populair onderwerp voor phishing

Het woord 'LinkedIn' in de onderwerpregel van berichten is een gouden greep voor hackers op het internet. 56% van alle social media alerts van KnowBe4 in het tweede kwartaal van 2019 waren succesvol omdat ze betrekking hadden op Linkedin.

Dat blijkt uit analyse van KnowBe4, specialist op het gebied van phishing-simulaties. De reden dat LinkedIn in de onderwerpregel al snel voor misleiding zorgt, is heel menselijk. "Het voelt goed om mensen toe te voegen aan je netwerk. Mensen wanen zich bovendien veilig wanneer een bericht komt van een bekend contact. En dat zijn precies de redenen waarom social media phishing aanvallen zo succesvol zijn", zegt Stu Sjouwerman, oprichter en CEO van KnowBe4. "Cybercriminelen worden steeds gewiekster in het camoufleren van een phishingaanval. Maar je kunt absoluut beter worden in het identificeren en signaleren van phishing en social engineering."

Ieder kwartaal brengt KnowBe4 verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing-e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishing mails bij klanten van KnowBe4 over de hele wereld. Dit keer werden speciaal de social media alerts onder de loep genomen.

75% meer aanvallen via social media

Het aantal aanvallen via social media steeg met 75% in het eerste kwartaal van 2019 en is zodoende een steeds grotere bedreiging. Door het klikken op phishingmails geef je hackers onbewust toegang tot je persoonlijke gegevens. Dit kan leiden tot identiteitsfraude en oplichting met financiƫle gevolgen. Ook zakelijk kan phishing grote schade aanbrengen, bijvoorbeeld door een datalek of CEO-fraude waarbij nep-betalingen worden gedaan.

De monitor toont aan dat van de succesvolle social media phishing alerts van KnowBe4 maar liefst 56% 'LinkedIn' in de onderwerpregel had. Meer dan berichten van alle andere sociale media samen. Het hoge succespercentage is gevaarlijk, omdat veel LinkedIn-gebruikers - met name salesmedewerkers - hun accounts hebben gekoppeld aan hun zakelijke e-mailadressen.

Meest geklikte onderwerpen

De meest geklikte onderwerpen uit gesimuleerde phishing social media alerts in het tweede kwartaal van 2019 waren:

  • LinkedIn: 56%
  • Login alert voor Chrome op Motorola Moto X: 9%
  • 55ste verjaardag en Pizza Party: 8%
  • Je bent getagged in een foto door een van je vrienden: 8%
  • Verificatie van je Facebook wachtwoordreset: 8%
  • Je wachtwoord is succesvol gereset: 6%
  • Nieuwe voicemessage op 1:23 AM: 5%

Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails.

Social Media Phishing Test

KnowBe4 heeft een gratis Social Media Phishing Test ontwikkeld waarmee IT- en beveiligingsprofessionals gebruikers kunnen identificeren die vatbaar zijn voor phishingmails van sites als Facebook, LinkedIn of Twitter.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024