Redactie - 15 juli 2021

Meer slachtoffers van security- en HR-gerelateerde phishing-aanvallen

Meer slachtoffers van security- en HR-gerelateerde phishing-aanvallen image

Het aantal phishing-aanvallen met betrekking tot HR-onderwerpen is aanzienlijk toegenomen. De phishing-e-mails gaan met name over nieuwe regelgeving die gevolgen zou hebben voor alle werknemers binnen een organisatie. Ook het aantal security-gerelateerde phishingmails is gestegen.

Dit blijkt uit een rapport van KnowBe4, leverancier van een platform voor security awareness en phishing-simulaties, over hun phishing-campagnes waarop wereldwijd het meest is geklikt in het tweede kwartaal van 2021. E-mails over het controleren van wachtwoorden het meest gerapporteerd aan de IT-afdeling.

Phishing op social media

Een belangrijk punt van zorg is phishing op social media. Hiervoor zetten aanvallers het vaakst phishing-berichten via LinkedIn in (41%). Het aantal phishing-e-mails over COVID-19 nam tegelijkertijd aanzienlijk af. Dit wijst erop dat eindgebruikers alerter zijn geworden op berichten over dit onderwerp.

“Nu meer medewerkers teruggaan naar kantoor, maken ze zich zorgen over nieuw beleid dat van invloed is op dagelijkse situaties op het werk. Daarom zien we een toename van dit soort phishing-aanvallen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Vooral nu is het erg belangrijk dat eindgebruikers de tijd nemen om elke ontvangen link of bijlage zorgvuldig te controleren. Werknemers zijn echt de laatste verdedigingslinie van een organisatie. Met de juiste security awareness-training kunnen zij het verschil maken tussen een succesvolle en een niet succesvolle aanval.”

Gesimuleerde phishing-campagnes

In het tweede kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers ontvingen en aan hun IT-afdeling meldden als verdacht. De resultaten staan hieronder.

Top 10 onderwerpregels van succesvolle phishing e-mails wereldwijd:

  1. Password Check Required Immediately
  2. Vacation Policy Update
  3. Important: Dress Code Changes
  4. ACH Payment Receipt
  5. Test of the [[company_name]] Emergency Notification System
  6. Scheduled Server Maintenance -- No Internet Access
  7. COVID-19 Remote Work Policy Update
  8. Scanned image from MX2310U@[[domain]]
  9. Security Alert
  10. Failed Delivery

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Phishing in de praktijk

Dit waren tijdens het tweede kwartaal van 2021 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:

  1. Zoom: Important issue
  2. IT: Information Security Policy Review
  3. Mastercard: Confirmation: Your One-Time Password
  4. Facebook: Your account has been temporarily locked
  5. Google: Take action to secure your compromised passwords
  6. Microsoft: Help us protect you - Turn on 2-step verification to protect your account
  7. Docusign: Lucile Green requests you to sign Mandatory Security Training documents
  8. Internship Program
  9. IT: Remote working missing updates
  10. HR: Electronic Implementation of new HRIS

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Axians 12/11/2024 t/m 26/11/2024 BN+BW