De helft van alle phishing e-mails bevat onderwerpen die zijn gerelateerd aan HR
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, maakt bekend dat de helft van de phishing-mails HR-gerelateerde onderwerpen bevat. Dit blijkt uit het Q2 2023 Top-clicked Phishing-rapport.
Evolutie van Phishing tactieken: Een constante dreiging voor organisaties
Phishing is een van de meest gebruikte methoden voor cyberaanvallen op organisaties over de hele wereld. Cybercriminelen verfijnen hun strategieën voortdurend door op de hoogte te blijven van trends om eindgebruikers en organisaties een stap voor te zijn. Door phishing-e-mails van realistische en geloofwaardige onderwerpen te voorzien, wekken cybercriminelen de interesse van nietsvermoedende medewerkers zodat ze die kunnen beïnvloeden. Ze azen op emoties en proberen onrust, verwarring, paniek of zelfs opwinding te veroorzaken, en op die manier iemand te verleiden op een link of schadelijke bijlage te klikken. Uit het 2023 Phishing by Industry Benchmarking-rapport van KnowBe4 blijkt dat bijna één op de drie gebruikers waarschijnlijk op een verdachte link klikt of ingaat op een frauduleus verzoek.
Phishing-tactieken veranderen voortdurend. Onderwerpen die afkomstig lijken te zijn van HR en betrekking hebben op kledingvoorschriften, opleidingen en vakanties nemen toe. Deze onderwerpen zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail. Dit omdat ze ook invloed hebben op het privéleven en de werkdag van een medewerker.
Phishing trends: Vakantie, feestdagen en vermomde e-mails als grootste lokaas
Uit het rapport blijkt ook dat phishing-e-mails met als onderwerp vakantie worden gebruikt. Onderwerpen die verwijzen naar nationale feestdagen zoals Bevrijdingsdag, vakanties en roosterwijzigingen worden ingezet als lokaas. Het rapport weerspiegelt verder de trend van het gebruik van meldingen van IT-afdelingen en van online diensten en onderwerpen die zijn gerelateerd aan belastingen.
“De dreiging van phishing blijft onverminderd hoog. Cybercriminelen passen hun berichten voortdurend aan om geloofwaardiger te lijken,” zegt Stu Sjouwerman, CEO van KnowBe4. “De phishing-trend die naar voren komt in het Q2 phishing-rapport is vooral zorgwekkend omdat 50% van deze e-mails afkomstig lijkt te zijn van HR: een vertrouwde afdeling van veel, zo niet alle organisaties. Deze vermomde e-mails maken misbruik van het vertrouwen van medewerkers en zetten aan tot acties die desastreuze gevolgen kunnen hebben voor organisaties. Security awareness training is cruciaal om phishing en schadelijke e-mails te bestrijden, omdat het gebruikers informeert over de meest voorkomende cyberaanvallen en dreigingen. Goed getraind personeel is de beste verdediging van een organisatie en is essentieel voor het bevorderen en behouden van een sterke security culture.”
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 60.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.