In november en december zijn veel mensen bezig met de feestdagen en hierdoor kwetsbaarder voor cybercriminelen. Mails over bestellingen bij Amazon en vakanties blijken dan succesvol als phishingmail.
De KnowBe4 Phishing Monitor is een kwartaalrapportage van de meest gebruikte en meest succesvolle onderwerpen in phishing e-mails. De monitor kijkt daarbij naar het succes van de phishingmails die KnowBe4 zelf gebruikt tijdens simulaties. Ieder kwartaal worden er tienduizenden van deze gesimuleerde phishingsmails verstuurd. Daarnaast wordt er in de monitor gekeken naar de phishingmails van cybercriminelen, die door medewerkers bij de IT-afdeling van hun bedrijf aangemeld zijn.
Wachtwoorden
Vijf onderwerpen waren bijzonder succesvol in alle kwartalen van 2018:
• Bestellingen
• Wachtwoorden
• Beleid van het bedrijf
• Vakanties
• IT-afdeling
Net als de voorgaande kwartalen van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen in het vierde kwartaal het meest succesvol. Opvallend was verder dat cybercriminelen veelal gebruikmaken grote merknamen als Amazon, Microsoft en Wells Fargo (in de Verenigde Staten) om hun slachtoffers te misleiden.
“Cybercriminelen weten precies op welke menselijke instincten en impulsen ze in moeten spelen om mensen op een phishingmail te laten klikken,” zegt Jeffrey de Graaf, directeur EMEA van KnowBe4. “Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat het inspeelt op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed.”
Top 10 meest voorkomende phishingberichten
Dit waren de meest voorkomende phishingberichten die door cybercriminelen zelf worden gebruikt en in Q4 aan IT-afdelingen gerapporteerd zijn:
• Apple: U heeft een wachtwoordreset aangevraagd voor uw Apple ID
• Werknemerstevredenheidsonderzoek
• Sharepoint: U hebt twee nieuwe faxberichten ontvangen
• Uw Support Ticket verloopt
• Docusign: U heeft een document ontvangen dat u dient te ondertekenen
• ZipRecruiter: Uw ZipRecruiter Account verloopt
• IT-systeem ondersteuning
• Amazon: Uw bestellingsoverzicht
• Office 365: verdachte activiteit gesignaleerd
• Squarespace: Facturatiefout
Top 10 meest geklikte onderwerpen
De top 10 meest geklikte onderwerpen (vertaald uit het Engels) uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:
• Controleer/verander nu onmiddellijk uw wachtwoord 19%
• Uw bestelling bij Amazon.com/Uw Amazon bestelcode 16%
• Aankondiging: Verandering in het vakantieschema 11%
• Fijne feestdagen! Proost op ons. 10%
• Een probleem met uw bankrekening 8%
• De-activatie van uw [[email]] 8%
• Mail van de financiële afdeling 8%
• Veranderd vakantie- en ziekteverlofbeleid 7%
• Laatste reminder: reageer onmiddelijk 6%
• UPS Label Delivery 1ZBE312TNY00015011 6%
