Een mailtje van je baas of HR-afdeling met dwingende kledingvoorschriften. Daar zit niks geks achter zou je denken. Niet dus, want uit een onderzoek blijkt dat je dan niet zelden te maken hebt met phishing.
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, vond in een onderzoek dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen. Uit het phishingrapport over het eerste kwartaal van 2024 blijkt dat cybercriminelen steeds vaker e-mails sturen over kledingvoorschriften omdat ze weten dat zulke mails als een rode lap op een stier werken op medewerkers. Emotie is vaak een slechte raadgever en maakt veel mensen slachtoffer van dergelijke aanvallen.
Uit het 2023 Phishing by Industry Benchmarking Report van KnowBe4 blijkt dat bijna een derde van de gebruikers kwetsbaar is voor kwaadaardige links en frauduleuze verzoeken. Cybercriminelen gebruiken geavanceerde technieken, zoals AI, om hun phishing-aanvallen geraffineerder te maken. Ze passen hun strategieën aan om e-mails legitiem te laten lijken en spelen dus ook in op de emoties en urgentie van werknemers. Daardoor klikken ze sneller op schadelijke links of geïnfecteerde bijlagen.
Een opmerkelijke bevinding in het Q1 2024-rapport is dat maar liefst twaalf procent van de phishing-onderwerpen specifiek gaat over kledingvoorschriften. Ze lijken te komen van HR-afdelingen en zijn daardoor bijzonder effectief. Ze spelen in op de dagelijkse zorgen van werknemers en dwingen een snelle reactie af, vaak voordat de legitimiteit van de e-mail goed wordt overwogen.
HR-gerelateerde phishing blijft met 42% van de aanvallen de grootste dreiging, een trend die nu al drie kwartalen aanhoudt. IT-gerelateerde phishing volgt met 30%. Andere phishingmails gaan over belastingen, gezondheidszorg en ApplePay. Deze aanvallen zijn effectief omdat ze inspelen op angstaanjagende onderwerpen en medewerkers dwingen hun privégegevens te beschermen.
Lees ook:
- Waarom je regelmatig een cybercrisis moet oefenen