Mails over wachtwoordcontroles en wachtwoordveranderingen waren in het vierde kwartaal van 2018 opnieuw de meest succesvolle methode om inloggegevens buit te maken. Daarbij misbruiken cybercriminelen steeds vaker grote merknamen als Amazon, Microsoft en Apple om hun slachtoffers te misleiden. Ook phishingmails over pakketbezorgdiensten zijn in opkomst.
Dat stelt beveiligingsbedrijf KnowBe4, dat per kwartaal rapportages publiceert over cybercrime. ‘Net als de voorgaande kwartalen van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen in het vierde kwartaal opnieuw het meest succesvol’, vat het bedrijf samen.
‘Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat ze inspelen op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed’, voegt Jeffrey de Graaf, directeur EMEA van KnowBe4 toe.
De Phishing Monitor van KnowBe4 is een kwartaalrapportage van de meest gebruikte en meest succesvolle onderwerpen in phishing e-mails. De monitor kijkt daarbij naar het succes van de phishingmails die KnowBe4 zelf gebruikt tijdens simulaties. ‘Ieder kwartaal worden er tienduizenden van deze gesimuleerde phishingsmails verstuurd. Daarnaast wordt er in de monitor gekeken naar de phishingmails van cybercriminelen, die door medewerkers bij de it-afdeling van hun bedrijf aangemeld zijn’, licht het bedrijf toe.
Online bestellingen
Uit de gegevens van het vierde kwartaal komt naar voren dat in november en december veel mensen die bezig zijn met de feestdagen kwetsbaarder zijn voor cybercriminelen. Mails over bestellingen bij Amazon en vakanties blijken in die maanden succesvol als phishingmail.
‘Cybercriminelen weten precies op welke menselijke instincten en impulsen ze in moeten spelen om mensen op een phishingmail te laten klikken’, aldus Jeffrey de Graaf, directeur EMEA van KnowBe4.
Top-10 onderwerpen
De top-10 meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:
- Controleer/verander nu onmiddellijk uw wachtwoord 19%
- Uw bestelling bij Amazon.com/Uw Amazon bestelcode 16%
- Aankondiging: Verandering in het vakantieschema 11%
- Fijne feestdagen! Proost op ons. 10%
- Een probleem met uw bankrekening 8%
- De-activatie van uw [[email]] 8%
- Mail van de financiële afdeling 8%
- Veranderd vakantie- en ziekteverlofbeleid 7%
- Laatste reminder: reageer onmiddelijk 6%
- UPS Label Delivery 1ZBE312TNY00015011 6%
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
Dit zijn de meest voorkomende phishingberichten die door cybercriminelen zelf worden gebruikt en in het vierde kwartaal aan it-afdelingen gerapporteerd zijn:
- Apple: U heeft een wachtwoordreset aangevraagd voor uw Apple ID
- Werknemerstevredenheidsonderzoek
- Sharepoint: U hebt twee nieuwe faxberichten ontvangen
- Uw Support Ticket verloopt
- Docusign: U heeft een document ontvangen dat u dient te ondertekenen
- ZipRecruiter: Uw ZipRecruiter Account verloopt
- IT-systeem ondersteuning
- Amazon: Uw bestellingsoverzicht
- Office 365: verdachte activiteit gesignaleerd
- Squarespace: Facturatiefout
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails
Er zijn tal van steeds echter lijkende varianten die mensen op het verkeerde been kunnen zetten en het taalgebruik wordt ook steeds professioneler. Men schroomt niet complete kopien te maken van echte websited waardoor men op het verkeerde been kan worden gezet indien men op ene bedrijfslink klikt. De laatste versie blijkt een ‘inject’ te zijn waardoor de webpagina van een bestaande onderneming is gehackt en een bepaald linkje alleen verwijst naar een pagina buiten het domein, wat soms niet eens zo snel meer wordt opgemerkt door de gebruiker.
Bewustwording
Belangrijk is ook bewustwording van de verschillende gevaren die spelen voor mensen die gebruik maken van IT. Veel ondernemingen onderschatten het belang van een regelmatig terugkerende campagne binnen een onderneming die de medewerk(st)ers alert moet houden op de gevaren van cyber criminaliteit maar vooral ook de gevaren die email verkeer met zich mee brengt.
Gelukkig vraagt men steeds vaker om inbreng van ervaringen van IT professionals om bewustzijns campagnes op te zetten toegespitst op de organisatie en de heersende cultuur. De kosten zullen altijd meevallen als men beseft dat het voorkomen alleszins op weegt dan de kosten van een werkelijke incident, klein of groot.