Dat stelt beveiligingsbedrijf KnowBe4, dat per kwartaal rapportages publiceert over cybercrime. ‘Net als de voorgaande kwartalen van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen in het vierde kwartaal opnieuw het meest succesvol’, vat het bedrijf samen.
‘Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat ze inspelen op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed’, voegt Jeffrey de Graaf, directeur EMEA van KnowBe4 toe.
De Phishing Monitor van KnowBe4 is een kwartaalrapportage van de meest gebruikte en meest succesvolle onderwerpen in phishing e-mails. De monitor kijkt daarbij naar het succes van de phishingmails die KnowBe4 zelf gebruikt tijdens simulaties. ‘Ieder kwartaal worden er tienduizenden van deze gesimuleerde phishingsmails verstuurd. Daarnaast wordt er in de monitor gekeken naar de phishingmails van cybercriminelen, die door medewerkers bij de it-afdeling van hun bedrijf aangemeld zijn’, licht het bedrijf toe.Online bestellingen
Uit de gegevens van het vierde kwartaal komt naar voren dat in november en december veel mensen die bezig zijn met de feestdagen kwetsbaarder zijn voor cybercriminelen. Mails over bestellingen bij Amazon en vakanties blijken in die maanden succesvol als phishingmail.
‘Cybercriminelen weten precies op welke menselijke instincten en impulsen ze in moeten spelen om mensen op een phishingmail te laten klikken', aldus Jeffrey de Graaf, directeur EMEA van KnowBe4.
Top-10 onderwerpen
De top-10 meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:
- Controleer/verander nu onmiddellijk uw wachtwoord 19%
- Uw bestelling bij Amazon.com/Uw Amazon bestelcode 16%
- Aankondiging: Verandering in het vakantieschema 11%
- Fijne feestdagen! Proost op ons. 10%
- Een probleem met uw bankrekening 8%
- De-activatie van uw [[email]] 8%
- Mail van de financiële afdeling 8%
- Veranderd vakantie- en ziekteverlofbeleid 7%
- Laatste reminder: reageer onmiddelijk 6%
- UPS Label Delivery 1ZBE312TNY00015011 6%
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
Dit zijn de meest voorkomende phishingberichten die door cybercriminelen zelf worden gebruikt en in het vierde kwartaal aan it-afdelingen gerapporteerd zijn:
- Apple: U heeft een wachtwoordreset aangevraagd voor uw Apple ID
- Werknemerstevredenheidsonderzoek
- Sharepoint: U hebt twee nieuwe faxberichten ontvangen
- Uw Support Ticket verloopt
- Docusign: U heeft een document ontvangen dat u dient te ondertekenen
- ZipRecruiter: Uw ZipRecruiter Account verloopt
- IT-systeem ondersteuning
- Amazon: Uw bestellingsoverzicht
- Office 365: verdachte activiteit gesignaleerd
- Squarespace: Facturatiefout
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
Om te kunnen beoordelen moet u ingelogd zijn: