De helft van alle geopende e-mails heeft een onderwerp met betrekking tot personeelszaken Denk daarbij aan updates over het vakantiebeleid, wijzigingen in de kledingvoorschriften en functioneringsgesprekken. IT-verzoeken, zoals wachtwoordverificaties die onmiddellijk uitgevoerd moeten worden, zijn een andere populaire categorie. Dit stelt KnowBe4 in een onderzoek naar de phishing-methoden en onderwerpen van e-mails waarop medewerkers het vaakst klikken.
Bericht van personeelszaken
De meeste mensen weten wel dat ze beter niet kunnen doorklikken in een sms waarin een bestelling van € 1.800,- wordt bevestigd die ze nooit hebben geplaatst. Maar wat als het bericht van personeelszaken afkomstig is? En gaat over een aankomend functioneringsgesprek? En wat als de bijlage een ontwerp is van een strategisch plan waarin de naam van de medewerker wordt genoemd?
Vervalst domein
Zakelijke phishing-e-mails zijn vooral effectief omdat ze, als ze onbeantwoord blijven, mogelijk van invloed kunnen zijn op de dagelijkse werkzaamheden van de gebruiker. Hierdoor zijn medewerkers snel geneigd om te reageren. Er wordt echter te vaak pas nagedacht over de legitimiteit van de e-mail als het al te laat is. De bron van de e-mail kan worden verborgen met een vervalst domein. En de bedrijfsnaam en het bedrijfslogo (en soms zelfs de naam van de werknemer) kunnen in de body van de e-mail zijn opgenomen. De meeste e-mails bevatten een phishing-hyperlink of een PDF-bijlage.
Training van personeel helpt
Het is bekend dat meer dan tachtig procent van de wereldwijde cyberincidenten het gevolg is van menselijke fouten. Dit stelt KnowBe4 in een bericht. Het trainen van het personeel in security awareness is volgens de security-specialist één van de minst kostbare en meest effectieve methoden om geslaagde social engineering-aanvallen te voorkomen.
