Phishing-e-mails van IT- en online diensten zijn drijvende kracht achter cyberaanvallen
KnowBe4, aanbieder van een platform voor security awareness en gesimuleerde phishing, maakt de bevindingen bekend van zijn Q1 2023 phishing-rapport. Het rapport omvat e-mailonderwerpen waarop in phishing-tests het vaakst is geklikt. Uit de resultaten blijkt dat er het vaakst geklikt wordt op meldingen van IT- en online diensten, zoals het vernieuwen van een laptop of opschorting van een account.
Phishing-e-mails vallen onder de meest gebruikte methodes om effectief cyberaanvallen op organisaties over de hele wereld uit te voeren. Cybercriminelen verfijnen hun strategieën voortdurend in een poging om gebruikers en organisaties een stap voor te blijven. Dit doen ze door de onderwerpen van phishing-e-mails aan te passen zodat ze geloofwaardiger worden. Ze spelen in op emoties en proberen onrust of verwarring te zaaien met als doel iemand te verleiden om op een kwaadaardige link te klikken.
De toenemende trend dat cybercriminelen e-mailonderwerpen gebruiken die gerelateerd zijn aan IT- en online diensten - zoals het wijzigen van wachtwoorden, uitnodigingen voor Zoom-bijeenkomsten, beveiligingswaarschuwingen en meer - laat zien dat phishing-tactieken voortdurend veranderen. Deze onderwerpen zijn effectief omdat ze van invloed zijn op de dagelijkse werkdag van een gebruiker en de taken die moeten worden voltooid. Dit kwartaal werden ook phishing-e-mails met onderwerpen over wijzigingen van roosters en cadeau- en kortingsbonnen ingezet als lokaas voor nietsvermoedende eindgebruikers.
“Cybercriminelen vergroten de schade die ze organisaties berokkenen constant, door nietsvermoedende medewerkers te verleiden op kwaadaardige links te klikken of valse bijlagen te downloaden die bijna niet van nep zijn te onderscheiden”, aldus Stu Sjouwerman, CEO van KnowBe4. “E-mails die van een interne bron zoals de IT-afdeling afkomstig lijken te zijn, zijn met name gevaarlijk omdat de afzender vertrouwd lijkt. Hierdoor is een werknemer minder sceptisch en stelt hij of zij niet zo snel vragen als bij een onbekende afzender. Het opbouwen van de menselijke firewall van een organisatie door het bevorderen van een sterke security culture is essentieel om cybercriminelen te slim af te zijn.”
Bezoek deze pagina voor een exemplaar van de infographic van het Q1 2023 Top-Clicked Phishing Report.Tags