Ondanks de vele waarschuwingen in het tweede kwartaal van dit jaar vormen corona-gerelateerde phishing e-mails ook nu nog steeds een grote cyberdreiging.
Uit een rapport van security-awarenesss-bedrijf KnowBe4 blijkt dat gesimuleerde phishing-e-mails gerelateerd aan het coronavirus het meest populair om te klikken, met een totaal van 50%. Ook phishing-berichten over LinkedIn hebben nog een hoge klikratio (47%).
“Ons Q3-rapport bevestigt dat corona-gerelateerde onderwerpregels nog steeds tot de meest veelbelovende aanvalstype behoren. De pandemie verzwakt het oordeel van mensen en kan hierdoor leiden tot potentieel schadelijke klikken”, zegt Stu Sjouwerman, CEO van KnowBe4.
In het derde kwartaal van 2020 onderzocht KnowBe4 duizenden aangeklikte onderwerpregels van gesimuleerde phishing-e-mails. Daarnaast onderzocht het bedrijf ook onderwerpregels van echte phishing-e-mails die door gebruikers als verdacht waren aangemerkt bij de IT-afdeling. De resultaten staan hieronder.
Top 10 meest gebruikte onderwerpregels van echt verzonden phishing-e-mails:
• Microsoft: View your Microsoft 365 Business Basic invoice
• HR: Pandemic Policy Update
• IT: Remote Access Infrastructure
• Facebook: Account Warning
• Check your passport expiration date
• TeleMed Appointment Reminder
• Twitter: Confirm your identity
• Apple: Take part in our iPhone 12 trial and enter for the chance to win a FREE iPhone12
• Exchange ActiveSync service disabled for [[email]]
• HR: Benefit Report
Een gewaarschuwd mens telt voor twee 🙂
