KnowBe4 publiceert rapport over meest succesvolle phishing e-mails in Q4 2019

Utrecht – KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in Q4 2019.

Na het analyseren van gesimuleerde phishing-testen blijkt dat een urgent bericht over het onmiddellijk controleren van een wachtwoord het meest effectief is: 39% van de gebruikers trapte hierin. Social media-berichten zijn een ander punt van zorg als het gaat om phishing. Uit hetzelfde rapport blijkt dat de meest aangeklikte onderwerpen in e-mails die gaan over social media betrekking hebben op LinkedIn-berichten (55%), gevolgd door Facebook (28%).

“Ondanks dat meer en meer eindgebruikers security-minded worden, trapt men nog steeds regelmatig in phishing-trucs met betrekking tot het wijzigen of controleren van wachtwoorden”, zegt Stu Sjouwerman, CEO van KnowBe4. “Ze moeten vooral voorzichtig zijn als een e-mail te mooi lijkt om waar te zijn, zoals bij een weggeefactie. Omdat het steeds lastiger wordt om phishing-e-mails van legitieme e-mails te onderscheiden, is het des te belangrijker dat eindgebruikers de signalen leren herkennen en nadenken voordat ze klikken.”

In het vierde kwartaal van 2019 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.

1.    Change of Password Required Immediately – 26%

2.    Microsoft/Office 365: De-activation of Email in Process – 14%

3.    Password Check Required Immediately – 13%

4.    HR: Employees Raises – 8%

5.    Dropbox: Document Shared With You – 8%

6.    IT: Scheduled Server Maintenance – No Internet Access – 7%

7.    Office 365: Change Your Password Immediately – 6%

8.    Avertissement des RH au sujet de l’usage des ordinateurs personnels – 6%

9.    Airbnb: New device login – 6%

10. Slack: Password Reset for Account – 6%

Dit waren tijdens het vierde kwartaal van 2019 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:

●      SharePoint: Approaching SharePoint Site Storage Limit

●      Microsoft: Anderson Hauck has shared a Whiteboard with you

●      Office 365: Medium-severity alert: Unusual volume of file deletion

●      FedEx: Correct address needed for your package delivery on [[current_date_0]]

●      USPS: Your digital receipt is ready

●      Twitter: Your Twitter account has been locked

●      Google: Please Complete the Required Steps

●      Cash App: Your Account Has Been Closed

●      Coinbase: Important Please Resolve Error Now

●      Would you mind taking a look at this invoice?

De e-mails uit de gesimuleerde phishing-testen zijn ontworpen in, verstuurd, gemonitord en geanalyseerd door de software van KnowBe4. Het bedrijf biedt alle klanten de mogelijkheid personeel te trainen en te testen via het KnowBe4-platform waarop realistische (nep)phishing-campagnes opgezet kunnen worden voor educatiedoeleinden.

**************

KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.