Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften
Je baas of de HR-afdeling die je adviseert - of zelfs verplicht - om bepaalde kleding te dragen op het werk. Mag dat eigenlijk wel? Daar zijn de meningen in Nederland nog over verdeeld. Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen. Uit het KnowBe4 phishingrapport over het eerste kwartaal van 2024 blijkt dat cybercriminelen steeds vaker gebruikmaken van e-mails over kledingvoorschriften omdat ze weten dat zulke mails als een rode lap op een stier werken op medewerkers. Emotie is vaak een slechte raadgever waardoor nog steeds veel mensen slachtoffer worden van dergelijke aanvallen.
Phishing blijft één van de gevaarlijkste methoden voor cyberaanvallen op organisaties wereldwijd. Uit het 2023 Phishing by Industry Benchmarking Report van KnowBe4 blijkt dat bijna een derde van de gebruikers kwetsbaar is voor kwaadaardige links en frauduleuze verzoeken. Cybercriminelen gebruiken geavanceerde technieken, zoals AI, om hun phishing-aanvallen steeds geraffineerder te maken. Ze passen hun strategieën aan om e-mails legitiem te laten lijken en spelen in op de emoties en urgentie van werknemers, waardoor deze sneller op schadelijke links of geïnfecteerde bijlagen klikken.
Een opmerkelijke bevinding in het Q1 2024-rapport is dat maar liefst 12% van de phishing-onderwerpen specifiek betrekking heeft op kledingvoorschriften. Deze phishing-e-mails, die afkomstig lijken te zijn van HR-afdelingen, zijn bijzonder effectief. Ze spelen in op de dagelijkse zorgen van werknemers en dwingen een snelle reactie af, vaak voordat de legitimiteit van de e-mail goed wordt overwogen.
HR-gerelateerde phishing blijft met 42% van de aanvallen de grootste dreiging, een trend die al drie kwartalen aanhoudt. IT-gerelateerde phishing volgt met 30%. Het KnowBe4-rapport van dit kwartaal toont ook aan dat er meer gerichte phishing is op het gebied van belastingen, gezondheidszorg en ApplePay. Deze aanvallen zijn effectief omdat ze inspelen op angstaanjagende onderwerpen en medewerkers dwingen hun privégegevens te beschermen.
“Ons rapport toont aan dat cybercriminelen steeds slinkser misbruik maken van het vertrouwen van medewerkers middels HR-gerelateerde phishing, vanwege de schijnbaar legitieme bron,” zegt Stu Sjouwerman, CEO van KnowBe4. “E-mails die afkomstig lijken te zijn van interne afdelingen zoals HR of IT zijn bijzonder schadelijk voor organisaties omdat ze betrouwbaar overkomen en medewerkers overhalen om in actie te komen voordat ze de legitimiteit ervan in twijfel trekken. Vooral de berichten over kledingvoorschriften blijken een verrassend effectieve manier om medewerkers te misleiden. Het is daarom cruciaal dat personeel goed wordt opgeleid en dat er een sterke security culture wordt opgebouwd als de beste verdediging tegen vermijdbare cyberaanvallen.”
Bezoek deze pagina om een exemplaar van de infographic van het KnowBe4 Phishing Report van Q1 2024 te downloaden.