Phishing: hoe doen cybercriminelen het?

🕐 2 minuten lezen

‘NIEUWSGIERIGHEID IS DE ACHILLESHIEL’

In 2019 rapporteerde de Betaalvereniging en de Nederlandse Vereniging van Banken zo’n 5,5 miljoen euro schade door phishing.  Dat cybercriminelen zo succesvol zijn, komt doordat ze gebruik maken van social engineering. Ze passen psychologische manipulatieve trucs toe om hun slachtoffers in een phishingval te lokken. De meest gebruikte methode is het sturen van “nep-mailtjes” die vrijwel niet van echt te onderscheiden zijn.

CYBERCRIMINELEN SPELEN IN OP ANGST EN NIEUWSGIERIGHEID

Volgens KnowBe4 spelen cybercriminelen de laatste tijd overduidelijk in op de angst om gehackt te worden. Mensen zijn snel geneigd te reageren op een oproep om een wachtwoord te wijzigen. Daarnaast wordt ook ingespeeld op nieuwsgierigheid naar een nieuwe voicemail of online bestelling.

“Cybercriminelen profiteren van de wens van een individu om bewust of goed geïnformeerd te blijven op het gebied van veiligheid door met zijn psyche te spelen. Ze doen dit door iemand te laten geloven dat hij of zij risico’s loopt of dat iets onmiddellijk aandacht nodig heeft. Dit type aanval is effectief, omdat het ervoor zorgt dat een persoon snel reageert voordat hij of zij logischerwijs nadenkt over de legitimiteit van de e-mail. Het wordt steeds moeilijker om het voortdurende probleem van social engineering te overwinnen, omdat aanvallers menselijke emoties zoals angst en nieuwsgierigheid opwekken.”

-Perry Carpenter, Chief Evangelist bij KnowBe4 –

“CONTROLEER JE WACHTWOORD” IS DE PHISHING WINNAAR

E-mails met daarin het verzoek om het wachtwoord te controleren blijken uitermate geschikt als phishingmails. Dat blijkt uit de KnowBe4 Phishing Monitor voor het derde kwartaal van 2019. Dit is een rapportage van de meest gebruikte en meest succesvolle onderwerpen van tienduizenden phishing e-mails, die foor KnowBe4 worden gebruikt in hun trainingen. De phishingmails waarin de gebruiker wordt gevraagd om een urgente wachtwoordcontrole waren met afstand het meest succesvol. Maar liefst 43% van alle succesvol verstuurde mails had dit onderwerp. Het succes van het mailonderwerp ‘controleer je wachtwoord’ is opmerkelijk, omdat de mail niet gericht is op nieuwsgierigheid of gemak, maar juist het veiligheidsgevoel van het slachtoffer aanspreekt.

DE TOP 10 MEEST GEKLIKTE ONDERWERPEN UIT GESIMULEERDE PHISHING E-MAILS WAREN:

  1. Controleer onmiddellijk uw wachtwoord – 43%
  2. We hadden een pakketje voor u, maar u was niet thuis – 9%
  3. De-activatie van uw [[email]] is in gang gezet – 9%
  4. Nieuwe food trucks komen langs bij [[company_name]] – 8%
  5. Verbeterde werknemer voorwaarden – 7%
  6. Aangepast beleid voor vakanties & ziekteverlof – 6%
  7. U hebt een nieuw voicemailbericht – 6%
  8. Nieuwe veranderingen in uw organisatie – 4%
  9. Noodzakelijk dat u uw wachtwoord aanpast – 4%
  10. Personeelsbeoordelingen – 4%

AWARENESS NAAR EEN HOGER NIVEAU TILLEN?

Gebruikers zijn de zwakste schakel in het beveiligingssysteem. Daarom is het goed om hen te trainen in het herkennen van phishing en ransomware e-mails en andere vormen van social engineering. Met KnowBe4 als partner biedt Fastbyte een geïntegreerde security awareness training en simulated phishing platform. Met dit platform kunnen gebruikers getraind worden en blijven ze alert. In deze training worden regelmatig en automatisch phishing aanvallen gesimuleerd met directe feedback aan de gebruikers zodra men de fout ingaat. Een rapportage toont aan welke vooruitgang er geboekt wordt door individuele gebruikers, afdelingen en de organisatie als geheel.

Wil je meer weten over een van onze cyber security producten? Of heb je behoefte aan een vrijblijvend adviesgesprek? Neem gerust contact met ons op. We vertellen je graag hoe we jouw cyber security naar een hoger plan tillen.

< Naar het kennisbank overzicht

Vond je dit interessant?

Abonneer je nu op de ‘Fastbyte Update’ en ontvang maandelijks relevante ICT informatie en tips uit de praktijk via email. Mis dit niet!

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *