Home » Onderzoek » Overzicht meest succesvolle phishing e-mails in Q4 2019

Overzicht meest succesvolle phishing e-mails in Q4 2019

Geplaatst in: Onderzoek 0

KnowBe4, leverancier van ‘s werelds grootste platform voor security awareness-trainingen en simulated phishing, presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in Q4 2019.

Na het analyseren van gesimuleerde phishing-testen blijkt dat een urgent bericht over het onmiddellijk controleren van een wachtwoord het meest effectief is: 39% van de gebruikers trapte hierin. Social media-berichten zijn een ander punt van zorg als het gaat om phishing. Uit hetzelfde rapport blijkt dat de meest aangeklikte onderwerpen in e-mails die gaan over social media betrekking hebben op LinkedIn-berichten (55%), gevolgd door Facebook (28%).

“Ondanks dat meer en meer eindgebruikers security-minded worden, trapt men nog steeds regelmatig in phishing-trucs met betrekking tot het wijzigen of controleren van wachtwoorden”, zegt Stu Sjouwerman, CEO van KnowBe4. “Ze moeten vooral voorzichtig zijn als een e-mail te mooi lijkt om waar te zijn, zoals bij een weggeefactie. Omdat het steeds lastiger wordt om phishing-e-mails van legitieme e-mails te onderscheiden, is het des te belangrijker dat eindgebruikers de signalen leren herkennen en nadenken voordat ze klikken.”

In het vierde kwartaal van 2019 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Het bedrijf beoordeelde ook onderwerpregels van reguliere e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. De resultaten staan hieronder.

Top 10 onderwerpregels van succesvolle phishing e-mails:

  1. Change of Password Required Immediately – 26%
  2.  Microsoft/Office 365: De-activation of Email in Process – 14%
  3. Password Check Required Immediately – 13%
  4. HR: Employees Raises – 8%
  5. Dropbox: Document Shared With You – 8%
  6. IT: Scheduled Server Maintenance – No Internet Access – 7%
  7. Office 365: Change Your Password Immediately – 6%
  8. Avertissement des RH au sujet de l’usage des ordinateurs personnels – 6%
  9. Airbnb: New device login – 6%
  10. Slack: Password Reset for Account- 6%

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van e-mails zijn een combinatie van zowel gesimuleerde phishing-templates die zijn gemaakt door KnowBe4 voor klanten, als aangepaste testen die zijn ontworpen door KnowBe4-klanten.

Dit waren tijdens het vierde kwartaal van 2019 wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails:

  • SharePoint: Approaching SharePoint Site Storage Limit
  •  Microsoft: Anderson Hauck has shared a Whiteboard with you
  • Office 365: Medium-severity alert: Unusual volume of file deletion
  • FedEx: Correct address needed for your package delivery on [[current_date_0]]
  • USPS: Your digital receipt is ready
  • Twitter: Your Twitter account has been locked
  • Google: Please Complete the Required Steps
  • Cash App: Your Account Has Been Closed
  • Coinbase: Important Please Resolve Error Now
  • Would you mind taking a look at this invoice?

* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.

** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.

Phishing-campagnes voor educatiedoeleinden
De e-mails uit de gesimuleerde phishing-testen zijn ontworpen in, verstuurd, gemonitord en geanalyseerd door de software van KnowBe4. Het bedrijf biedt alle klanten de mogelijkheid personeel te trainen en te testen via het KnowBe4-platform waarop realistische (nep)phishing-campagnes opgezet kunnen worden voor educatiedoeleinden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

18 − vijf =