KnowBe4 presenteert phish-vangst van Q4 2021: Verenigde Staten versus EMEA

Utrecht, 20 januari 2022 – KnowBe4, leverancier van ’s werelds grootste security awareness training- en gesimuleerde phishingplatform, presenteert de resultaten van zijn Q4 2021 phishing-rapport waarin het de onderwerpen van wereldwijd tienduizenden e-mailberichten in kaart heeft gebracht.

“Als we de resultaten van de phishing-e-mails in de VS vergelijken met die in Europa, het Midden-Oosten en Afrika (EMEA), lijken de onderwerpen van de e-mails in de VS afkomstig te zijn van de organisaties waar gebruikers werkzaam zijn en zijn ze gericht op beveiligingswaarschuwingen over wachtwoorden en interne beleidswijzigingen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Echter, in EMEA is het grootste aantal onderwerpen gerelateerd aan de dagelijkse taken van gebruikers en lijken de onderwerpregels meer gepersonaliseerd te zijn om de gebruiker tot klikken te verleiden.”

KnowBe4 zag tijdens het vierde kwartaal van 2021, zoals verwacht, phishing-e-mailonderwerpen die verband hielden met de feestdagen, in het bijzonder over winkelen tijdens de feestdagen.

De meest voorkomende onderwerpen van phishing-e-mails werden ook uitgesplitst, zodat er een vergelijking gemaakt kon worden tussen die in de VS en die in EMEA. In het vierde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van gesimuleerde phishingtests. De organisatie bekeek ook ‘in-the-wild’ e-mailonderwerpregels van daadwerkelijk ontvangen e-mails die door de gebruikers aan hun IT-afdeling als verdacht zijn gemeld. De resultaten staan hieronder.

De meest voorkomende phishing-e-mailonderwerpen:

De Verenigde Staten

• Password Check Required Immediately
• Important: Dress Code Changes
• Vacation Policy Update
• Important Social Media Policy Change
• Employee Discounts on Amazon for your Holiday Shopping

EMEA

• Accept Invitation – Staff Meeting via Teams
• Employee Portal – Timecard Not Submitted
• Enclosed attachment for your review
• Immediate password verification required
• [[company_name]] Invoice

*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

**De onderwerpregels van de e-mails zijn een combinatie van zowel gesimuleerde phishing templates gemaakt door KnowBe4 voor klanten, als aangepaste tests ontworpen door klanten van KnowBe4.

Veel voorkomende ‘in-the-wild’ aanvallen:

• IT: Cloud Enrollment
• Special Project Information
• You Have Some New Messages
• Teams Events
• Microsoft: Private Shared Document Received

*Hoofdletters en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

**’In-the-wild’ e-mailonderwerpregels zijn echte e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen als verdacht hebben gemeld. Het zijn geen gesimuleerde phishing-test-e-mails.

Kijk voor meer informatie over KnowBe4 op http://www.knowbe4.com.