KnowBe4-rapport laat zien dat phishing-mails gericht op business, IT en HR gevaarlijker worden

Utrecht, 27 oktober 2021 – KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021.

“Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken.

De top 10 e-mail categorieën wereldwijd
1. Business
2. Online diensten
3. Human Resources
4. IT Banking and Finance
5. Coronavirus/COVID-19
6. Phishing
7. E-mail notificaties
8. Phishing naar gevoelige informatie
9. Sociale netwerken
10. Namaakproducten
In het derde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Hierbij werden de populairste phishing-e-mail onderwerpregels van de VS, Europa, het Midden-Oosten en Afrika (EMEA) met elkaar vergeleken. In de VS lijken de meeste onderwerpen van phishing-e-mails gerelateerd te zijn aan het bedrijf waar de eindgebruiker werkzaam is. In EMEA zijn de populairste onderwerpen gerelateerd aan de dagelijkse taken van de eindgebruikers. KnowBe4 onderzocht daarnaast ook wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails. De resultaten staan hieronder.
Top 5 onderwerpregels van succesvolle phishing e-mails
De VS
1. Vacation Policy Update
2. Password Check Required Immediately
3. Important: Dress Code Changes
4. Acknowledge Your Appraisal
5. Remote Working Satisfaction Survey
EMEA
1. Your Document is Complete – Save Copy
2. Stefani has endorsed you!
3. You have requested a reset to your LinkedIn password
4. Windows 10 Upgrade Error
5. Internet Capacity Warning
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
**Onderwerpregels voor e-mails zijn een combinatie van zowel gesimuleerde phishing-sjablonen die door KnowBe4 voor klanten zijn gemaakt, als aangepaste tests die door klanten van KnowBe4 zijn ontworpen.
Top 5 onderwerpregels van echt verzonden phishing e-mails
1. IT: Odd emails from your account
2. IT: Upcoming Changes
3. HR: Remote Working Satisfaction Survey
4. Facebook: Your Facebook access has been temporarily disabled for identity check
5. Twitter: Potential Twitter Account Compromise
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.
Voor meer informatie, bezoek www.knowbe4.com.

Over KnowBe4
KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.