De meest voorkomende onderwerpen bij phishing

Phishing-e-mailonderwerpen hielden in het vierde kwartaal van 2021 - niet onverwacht - vooral verband met de feestdagen. En in het bijzonder over winkelen tijdens de feestdagen.

Dit blijkt uit het Q4 2021 phishing-rapport van KnowBe4, leverancier van 's werelds grootste security awareness training- en gesimuleerde phishingplatform. In het rapport belicht het bedrijf de onderwerpen van wereldwijd tienduizenden e-mailberichten in kaart heeft gebracht.

“Als we de resultaten van de phishing-e-mails in de VS vergelijken met die in Europa, het Midden-Oosten en Afrika (EMEA), lijken de onderwerpen van de e-mails in de VS afkomstig te zijn van de organisaties waar gebruikers werkzaam zijn en zijn ze gericht op beveiligingswaarschuwingen over wachtwoorden en interne beleidswijzigingen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Echter, in EMEA is het grootste aantal onderwerpen gerelateerd aan de dagelijkse taken van gebruikers en lijken de onderwerpregels meer gepersonaliseerd te zijn om de gebruiker tot klikken te verleiden.”

Meest voorkomende onderwerpen

De meest voorkomende onderwerpen van phishing-e-mails werden ook uitgesplitst, zodat er een vergelijking gemaakt kon worden tussen die in de VS en die in EMEA. In het vierde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishingtests. De organisatie bekeek ook ‘in-the-wild’ e-mailonderwerpregels van daadwerkelijk ontvangen e-mails die door de gebruikers aan hun IT-afdeling als verdacht zijn gemeld. De resultaten staan hieronder.

De meest voorkomende phishing-e-mailonderwerpen:

De Verenigde Staten

• Password Check Required Immediately
• Important: Dress Code Changes
• Vacation Policy Update
• Important Social Media Policy Change
• Employee Discounts on Amazon for your Holiday Shopping

EMEA

• Accept Invitation - Staff Meeting via Teams
• Employee Portal - Timecard Not Submitted
• Enclosed attachment for your review
• Immediate password verification required
• [[company_name]] Invoice

*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

**De onderwerpregels van de e-mails zijn een combinatie van zowel gesimuleerde phishing templates gemaakt door KnowBe4 voor klanten, als aangepaste tests ontworpen door klanten van KnowBe4.

Veel voorkomende 'in-the-wild' aanvallen:

• IT: Cloud Enrollment
• Special Project Information
• You Have Some New Messages
• Teams Events
• Microsoft: Private Shared Document Received

*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

**'In-the-wild' e-mailonderwerpregels zijn echte e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen als verdacht hebben gemeld. Het zijn geen gesimuleerde phishing-test-e-mails.