KnowBe4-rapport laat zien dat meer gebruikers slachtoffer zijn van security- en HR-gerelateerde phishing-aanvallen

Utrecht, 14 juli 202 – KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, publiceert een rapport over hun phishing-campagnes waarop wereldwijd het meest is geklikt in het tweede kwartaal van 2021.

Er blijkt onder meer een aanzienlijke toename van phishing-aanvallen te zijn met betrekking tot HR-onderwerpen. De phishing-e-mails gaan hierbij met name over nieuwe regelgeving die gevolgen zou hebben voor alle werknemers binnen een organisatie. Wanneer het gaat om daadwerkelijk kwaadaardige phishing-e-mails, werden e-mails over het controleren van wachtwoorden het meest gerapporteerd aan de IT-afdeling. Een belangrijk punt van zorg is phishing op social media: phishing-berichten over LinkedIn werden hierbij het meest gebruikt, met een percentage van 41%. Het aantal phishing-e-mails over COVID-19 nam daarentegen aanzienlijk af. Dit wijst erop dat eindgebruikers alerter zijn geworden op berichten over dit onderwerp.

“Nu meer medewerkers teruggaan naar kantoor, maken ze zich zorgen over nieuw beleid dat van invloed is op dagelijkse situaties op het werk. Daarom zien we een toename van dit soort phishing-aanvallen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Vooral nu is het erg belangrijk dat eindgebruikers de tijd nemen om elke ontvangen link of bijlage zorgvuldig te controleren. Werknemers zijn echt de laatste verdedigingslinie van een organisatie. Met de juiste security awareness-training kunnen zij het verschil maken tussen een succesvolle en een niet succesvolle aanval.”

In het tweede kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers ontvingen en aan hun IT-afdelingeng meldden als verdacht. De resultaten staan hieronder.

Top 10 onderwerpregels van succesvolle phishing e-mails wereldwijd:

• Password Check Required Immediately
• Vacation Policy Update
• Important: Dress Code Changes
• ACH Payment Receipt
• Test of the [[company_name]] Emergency Notification System
• Scheduled Server Maintenance — No Internet Access
• COVID-19 Remote Work Policy Update
• Scanned image from MX2310U@[[domain]]
• Security Alert
• Failed Delivery

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Dit waren tijdens het tweede kwartaal van 2021 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:

• Zoom: Important issue
• IT: Information Security Policy Review
• Mastercard: Confirmation: Your One-Time Password
• Facebook: Your account has been temporarily locked
• Google: Take action to secure your compromised passwords
• Microsoft: Help us protect you – Turn on 2-step verification to protect your account
• Docusign: Lucile Green requests you to sign Mandatory Security Training documents
• Internship Program
• IT: Remote working missing updates
• HR: Electronic Implementation of new HRIS

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Ga voor meer informatie naar www.knowbe4.com