Dit zijn de meest verwarrende phishingmails
Bijgewerkt op: 15 juli 2022
Uit phising-simulatorgegevens van Kaspersky blijkt dat werknemers geneigd zijn de valkuilen niet op te merken die verborgen zitten in e-mails over bedrijfskwesties en meldingen van leveringsproblemen. Bijna één op de vijf (16% tot 18%) klikte op de link in e-mailsjablonen die phishingaanvallen nabootsten.
Volgens schattingen begint 91% van alle cyberaanvallen met een phishing-e-mail en zijn phishing-technieken betrokken bij 32% van alle succesvolle gegevensinbreuken. Om meer inzicht te krijgen in deze dreiging, heeft Kaspersky gegevens geanalyseerd die zijn verzameld met een phishing-simulator.
Deze tool, die is geïntegreerd in het Kaspersky Security Awareness Platform, helpt bedrijven te controleren of hun medewerkers een phishing-e-mail van een echte e-mail kunnen onderscheiden zonder dat de bedrijfsgegevens gevaar lopen. Een beheerder maakt een keuze uit de set sjablonen die veelvoorkomende phishingscenario’s nabootsen, of creëert een sjabloon op maat. Vervolgens verstuurt de beheerder het sjabloon naar een groep medewerkers zonder ze van tevoren te waarschuwen en houdt de resultaten bij. Een groot aantal gebruikers dat op de link klikt, is een duidelijke indicatie dat aanvullende awareness training op het gebied van cybersecurity nodig is.
Volgens recente phishing-simulatiecampagnes zijn dit de vijf meest verwarrende phishing-e-mails:
- Onderwerp: Mislukte afleverpoging – Helaas kon onze koerier uw artikel niet afleveren. Afzender: Postbezorgdienst. Klik conversie: 18.5%
- Onderwerp: E-mails niet afgeleverd vanwege overbelaste mailservers. Afzender: Het Google support team. Klik conversie: 18%
- Onderwerp: Online enquête onder werknemers: Wat zou je verbeteren aan het werken bij het bedrijf. Afzender: HR Afdeling. Klik conversie: 18%
- Betreft: Herinnering: Nieuwe bedrijfsbrede dresscode. Afzender: Personeelszaken. Klik conversie: 17.5%
- Betreft: Attentie alle medewerkers: nieuw ontruimingsplan voor het gebouw. Afzender: Afdeling Veiligheid. Klik conversie: 16%
Tot de andere phishing-e-mails die een aanzienlijk aantal kliks opleverden, behoren reserveringsbevestigingen van een boekingsservice (11%), een melding over een geplaatste bestelling (11%) en een aankondiging van een IKEA-wedstrijd (10%).
Aan de andere kant bleken e-mails die de ontvanger bedreigen of direct voordeel bieden minder “succesvol” te zijn. Een sjabloon met als onderwerp “Ik heb je computer gehackt en ken je zoekgeschiedenis” kreeg 2% van de kliks, terwijl aanbiedingen voor gratis Netflix en $1.000 slechts 1% van de werknemers wist te misleiden.
“Phishing-simulatie is een van de eenvoudigste manieren om de cyberweerbaarheid van werknemers te volgen en de efficiëntie van hun cyberbeveiligingstraining te evalueren. Er zijn echter belangrijke aspecten waarmee rekening moet worden gehouden bij het uitvoeren van deze beoordeling om deze echt impactvol te maken,” merkt Elena Molchanova, Head of Security Awareness Business Development bij Kaspersky, op.
“Aangezien de methoden die cybercriminelen gebruiken voortdurend veranderen, moet de simulatie naast veelvoorkomende cybercrime-scenario’s ook actuele social engineering-trends weerspiegelen. Het is van cruciaal belang dat gesimuleerde aanvallen regelmatig worden uitgevoerd en worden aangevuld met de juiste training. Zo ontwikkelen gebruikers een sterke waakzaamheidsvaardigheid waarmee ze kunnen voorkomen dat ze in gerichte aanvallen of zogeheten spear phishing trappen.”
Om datalekken, en de daarmee samenhangende financiële en reputatieverliezen als gevolg van phishing-aanvallen, te voorkomen, is het raadzoom om werknemers de basissignalen van phishing-e-mails bij te brengen. Hieronder valt een dramatische onderwerpregel of bijvoorbeeld typfouten en inconsistente afzenderadressen. Ook het checken van de opmaak van de bijlagen en de juistheid van de koppelingen zijn eenvoudige manieren om twijfel over een mail weg te nemen. Voorzie werknemers van basiskennis op het gebied van cybersecurity en meld altijd de phishing-aanvallen. Tot slot moet de apparatuur beschermd worden met betrouwbare beveiliging.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
Nederlandse consument geeft in 2023 online meer uit aan vakanties dan ooit
Gepubliceerd op 19 maart 2024CategorieNederlandse consument geeft in 2023 online meer uit aan vakanties dan ooit. Dit blijkt uit de nieuwste cijfers van de Thuiswinkel Markt Monitor, het onderzoek naar online consumentenbestedingen in Nederland.