Phishing via wachtwoordherstel blijft 'succesvol'

Dit artikel delen:
Phishing

Mails over wachtwoordcontroles en wachtwoordveranderingen waren in het vierde kwartaal van 2018 opnieuw de meest succesvolle methode om inloggegevens buit te maken. Daarbij misbruiken cybercriminelen steeds vaker grote merknamen als Amazon, Microsoft en Apple om hun slachtoffers te misleiden. Ook phisingmails over pakketbezorgdiensten zijn in opkomst.

Dat stelt beveiligingsbedrijf KnowBe4, dat per kwartaal rapportages publiceert over cybercrime.Net als de voorgaande kwartalen van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen in het vierde kwartaal opnieuw het meest succesvol’, vat het bedrijf samen.

‘Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat ze inspelen op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed’, voegt Jeffrey de Graaf, directeur EMEA van KnowBe4 toe.

De Phishing Monitor van KnowBe4 is een kwartaalrapportage van de meest gebruikte en meest succesvolle onderwerpen in phishing e-mails. De monitor kijkt daarbij naar het succes van de  phishingmails die KnowBe4 zelf gebruikt tijdens simulaties. ‘Ieder kwartaal worden er tienduizenden van deze gesimuleerde phishingsmails verstuurd. Daarnaast wordt er in de monitor gekeken naar de phishingmails van cybercriminelen, die door medewerkers bij de it-afdeling van hun bedrijf aangemeld zijn’, licht het bedrijf toe.

Online bestellingen

Uit de gegevens van het vierde kwartaal komt naar voren dat in november en december veel mensen die bezig zijn met de feestdagen kwetsbaarder zijn voor cybercriminelen. Mails over bestellingen bij Amazon en vakanties blijken in die maanden succesvol als phishingmail.

‘Cybercriminelen weten precies op welke menselijke instincten en impulsen ze in moeten spelen om mensen op een phishingmail te laten klikken', aldus Jeffrey de Graaf, directeur EMEA van KnowBe4. 

Top-10 onderwerpen

De top-10 meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:

  • Controleer/verander nu onmiddellijk uw wachtwoord                                                   19%
  • Uw bestelling bij Amazon.com/Uw Amazon bestelcode                                               16%
  • Aankondiging: Verandering in het vakantieschema                                                      11%
  • Fijne feestdagen! Proost op ons.                                                                                  10%
  • Een probleem met uw bankrekening                                                                             8%
  • De-activatie van uw [[email]]                                                                                          8%
  • Mail van de financiële afdeling                                                                                      8%
  • Veranderd vakantie- en ziekteverlofbeleid                                                                    7%
  • Laatste reminder: reageer onmiddelijk                                                                          6%
  • UPS Label Delivery 1ZBE312TNY00015011                                                                6%

Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails

Dit zijn de meest voorkomende phishingberichten die door cybercriminelen zelf worden gebruikt en in het vierde kwartaal aan it-afdelingen gerapporteerd zijn:

  • Apple: U heeft een wachtwoordreset aangevraagd voor uw Apple ID
  • Werknemerstevredenheidsonderzoek
  • Sharepoint: U hebt twee nieuwe faxberichten ontvangen
  • Uw Support Ticket verloopt
  • Docusign: U heeft een document ontvangen dat u dient te ondertekenen
  • ZipRecruiter: Uw ZipRecruiter Account verloopt
  • IT-systeem ondersteuning
  • Amazon: Uw bestellingsoverzicht
  • Office 365: verdachte activiteit gesignaleerd
  • Squarespace: Facturatiefout

Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-01-24T10:19:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.