Iedereen weet dat regelmatig je wachtwoord veranderen een goed idee is, maar cybercriminelen kunnen hier ook misbruik van maken. E-mails met daarin het verzoek om het wachtwoord te controleren, blijken uitermate geschikt als phishingmails.
De KnowBe4 Phishing Monitor is een rapportage van de meest gebruikte en meest succesvolle onderwerpen van tienduizenden phishing e-mails die door KnowBe4 worden gebruikt in hun trainingen. Uit het derde kwartaal van 2019 blijkt dat de phishingmails waarin de gebruiker wordt gevraagd om een urgente wachtwoordcontrole, met afstand het meest succesvol waren. Maar liefst 43% van alle succesvol verstuurde mails had dit onderwerp. Mails over de-activatie van een account of een mislukte pakketbezorging konden op een stuk minder kliks rekenen. Het succes van het mailonderwerp ‘controleer je wachtwoord’ is opmerkelijk, omdat de phishingmail niet gericht is op nieuwsgierigheid of gemak, maar juist het veiligheidsgevoel van het slachtoffer aanspreekt. Hieronder vind je de top 10 meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het derde kwartaal van 2019.
Top 10 meest geklikte onderwerpen
• Controleer onmiddelijk uw wachtwoord 43%
• We hadden een pakketje voor u, maar u was niet thuis 9%
• De-activatie van uw [[email]] is in gang gezet 9%
• Nieuwe food trucks komen langs bij [[company_name]] 8%
• Verbeterde werknemer voorwaarden 7%
• Aangepast beleid voor vakanties & ziekteverlof 6%
• U hebt een nieuw voicemailbericht 6%
• Nieuwe veranderingen in uw organisatie 4%
• Noodzakelijk dat u uw wachtwoord aanpast 4%
• Personeelsbeoordelingen 2018 4%
Bovenstaande lijst is ovrigens wel vertaald uit het Engels.
Werk- en pakketbezorging veel gebruikt door cybercrimineel
KnowBe4 houdt in de monitor ook een lijst bij met meest gebruikte phishing e-mails die daadwerkelijk door cybercriminelen worden gebruikt. Deze berichten krijgt het bedrijf doorgespeeld van IT-afdelingen die op dergelijke mails zijn geattendeerd door de eigen medewerkers. Opvallend in die lijst waren vooral de op werk gerichte e-mails. Gedeelde documenten, Skype voicemailberichten en authenticatie voor Microsoft Teams werden allemaal misbruikt als phishingonderwerp. Daarnaast bedienden de cybercriminelen zich ook regelmatig van berichten over pakketjes en pakketbezorging om mensen op te lichten. Hieronder vind je de meest voorkomende phishingmails die door cybercriminelen zelf worden gebruikt en in Q3 aan IT-afdelingen gerapporteerd zijn
Meest voorkomende phishingmails door cybercriminelen
• Skype: nieuw ongelezen voicemailbericht
• Transaction Refund
• [[NAME]] deelt een document met u
• Microsoft Teams account-authenticatie
• Bonussen voor een geselecteerde groep werknemers
• Cisco Webex: uw account is geblokkeerd
• Amazon: onjuist factuuradres
• USPS: Spoedpakket: Track it nu!
• Verizon: Security Update
• Adobe Cloud: deelde een bestand met u via Adobe Cloud
Bovenstaande lijst is ook vertaald uit het Engels.
Blijf alert
“Eindgebruikers krijgen steeds meer oog voor cyberveiligheid, maar je ziet dat die kennis dus ook tegen henzelf gebruikt wordt,” zegt Jelle Wieringa, Cybersecurity-advocate bij KnowBe4. “De hackvrees brengt een korte paniekreactie teweeg die door de aanvallers juist wordt misbruikt. De truc is rustig te blijven. Je moet bij iedere mail stilstaan of er niet sprake is van phishing, zelfs bij waarschuwingsmails.”