Corona-gerelateerde phishingmails vormen grootste dreiging

Corona-gerelateerde phishing-e-mails vormen nog steeds de grootste dreiging van alle phishingmails. In het derde kwartaal bleken gesimuleerde phishing-e-mails gerelateerd aan het coronavirus het meest populair, met een totaal van 50%. Een ander punt van zorg als het gaat om phishing zijn social media-berichten: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 47%.

Dit blijkt uit een rapport van KnowBe4, leverancier van een platform voor security awareness en phishing-simulaties, over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2020. Tijdens deze pandemie azen phishers en scammers op de zwakste plekken van gebruikers, door berichten te sturen die angst, onzekerheid en twijfel zaaien”, zegt Stu Sjouwerman, CEO van KnowBe4. “Ons Q3-rapport bevestigt dat corona-gerelateerde onderwerpregels nog steeds tot de meest veelbelovende aanvalstype behoren. De pandemie verzwakt het oordeel van mensen en kan hierdoor leiden tot potentieel schadelijke klikken.

Meest gebruikte onderwerpregels

In het derde kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echte phishing-e-mails die door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder. Top 10 meest gebruikte onderwerpregels van succesvolle gesimuleerde phishing-e-mails:

1. Payroll Deduction Form
2. Please review the leave law requirements
3. Password Check Required Immediately
4. Required to read or complete: “COVID-19 Safety Policy”
5. COVID-19 Remote Work Policy Update
6. Vacation Policy Update
7. Scheduled Server Maintenance -- No Internet Access
8. Your team shared "COVID 19 Amendment and Emergency leave pay policy" with you via OneDrive
9. Official Quarantine Notice
10. COVID-19: Return To Work Guidelines and Requirements

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:

1. Microsoft: View your Microsoft 365 Business Basic invoice
2. HR: Pandemic Policy Update
3. IT: Remote Access Infrastructure
4. Facebook: Account Warning
5. Check your passport expiration date
6. TeleMed Appointment Reminder
7. Twitter: Confirm your identity
8. Apple: Take part in our iPhone 12 trial and enter for the chance to win a FREE iPhone12
9. Exchange ActiveSync service disabled for [[email]]
10. HR: Benefit Report

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden emails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.