Een mailbericht met onderwerp: Controleer nu onmiddellijk uw wachtwoord blijkt bijzonder succesvol als phishingmail. Maar liefst een derde van alle succesvolle phishing-mails heeft als onderwerp wachtwoordcontrole. Dat blijkt uit de Q3 Phishing Monitor.
Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden. Tests wezen al uit dat gemiddeld 28 procent van de medewerkers klikt op een phishing e-mail als ze niet goed getraind zijn.
De monitor laat zien dat hackers steeds gewiekster worden bij het verzinnen van phishingmails. Ze creëren urgentie, spelen in op de nieuwsgierigheid en richten zich op specifieke werknemers. De tijden dat de cybercrimineel zich voordeed als een Nigeriaanse prins in nood zijn voorbij. Phishingmails zitten tegenwoordig slim in elkaar en zijn lastig van echt te onderscheiden.
De top 10
- U dient nu onmiddellijk uw wachtwoord te controleren 34%
- U heeft een nieuw voicemailbericht 13%
- Uw bestelling is onderweg 11%
- U dient nu onmiddellijk uw wachtwoord te veranderen 9%
- De-activatie van [[email]] in behandeling 8%
- UPS bestellingsnummer 1ZBE312TNY00015011 6%
- Aangepaste vakantie- en verlofregeling 6%
- U heeft een document ontvangen dat u dient te ondertekenen 5%
- Spam notificatie: 1 nieuw bericht 4%
- [ACTIE VEREIST] – Mogelijk acceptabele overtreding van gebruikersrecht 4%
Bovenstaande lijst is vertaald uit het Engels.
De meest voorkomende Nederlandse berichten in Q3 2018:
- U heeft een nieuw versleuteld bericht
- IT: Syncing Error – Teruggestuurde berichten
- HR: Contactgegevens
- FedEx: Jammer, we hebben u gemist!
- Microsoft: Meerdere loginpogingen
- IT: BELANGRIJK – NIEUW SERVER BACKUP
- Wells Fargo: Ongebruikelijke Activiteit met uw Credit Card Gesignaleerd
- LinkedIn: Uw account loopt risico!
- Microsoft/Office 365: [Herinnering]: uw beveiligde bericht
- Coinbase: Uw cryptocurrency portomonnee : Twee-factor settings veranderd
De onderzoekers bevelen aan om de medewerkers zo snel mogelijk te trainen.