Spamfilter Outlook: Hoe Maq2 uw e-mailbeveiliging naar een hoger niveau tilt
23 mei, 2023Het Krachtige Verschil tussen “-all” en “~all” in SPF-records: Waarom het tijd is voor Verandering
18 oktober, 2023Kaspersky, een toonaangevend cybersecuritybedrijf, heeft onlangs inzichten gedeeld over de meest misleidende phishing mail die werknemers vaak over het hoofd zien. Deze bevindingen zijn gebaseerd op gegevens van phishing-simulaties uitgevoerd door het bedrijf. Het blijkt dat werknemers vaak niet de verborgen gevaren herkennen in e-mails die betrekking hebben op bedrijfsaangelegenheden en meldingen van leveringsproblemen. Bijna 20% van de werknemers klikte op links in e-mails die phishingaanvallen simuleerden.
De rol van phishing in cyberaanvallen
Het is geschat dat 91% van alle cyberaanvallen begint met een phishing e-mail, en dat phishing-technieken betrokken zijn bij 32% van alle succesvolle data-inbreuken. Om deze dreiging beter te begrijpen, heeft Kaspersky een phishing-simulator geïntegreerd in hun Security Awareness Platform. Deze tool helpt bedrijven te testen of hun werknemers een phishing-e-mail kunnen onderscheiden van een legitieme e-mail, zonder dat bedrijfsgegevens in gevaar komen.
De meest effectieve phishing-e-mails
Uit recente phishing-simulatiecampagnes zijn vijf soorten phishing-e-mails naar voren gekomen die het meest effectief bleken te zijn:
- Onderwerp: Mislukte afleverpoging – Helaas kon onze koerier uw artikel niet afleveren. Afzender: Postbezorgdienst. Klik conversie: 18.5%
- Onderwerp: E-mails niet afgeleverd vanwege overbelaste mailservers. Afzender: Het Google support team. Klik conversie: 18%
- Onderwerp: Online enquête onder werknemers: Wat zou je verbeteren aan het werken bij het bedrijf. Afzender: HR Afdeling. Klik conversie: 18%
- Betreft: Herinnering: Nieuwe bedrijfsbrede dresscode. Afzender: Personeelszaken. Klik conversie: 17.5%
- Betreft: Attentie alle medewerkers: nieuw ontruimingsplan voor het gebouw. Afzender: Afdeling Veiligheid. Klik conversie: 16%
Minder succesvolle phishing-e-mails
Aan de andere kant bleken e-mails die de ontvanger bedreigen of direct voordeel bieden minder “succesvol” te zijn. Een sjabloon met als onderwerp “Ik heb je computer gehackt en ken je zoekgeschiedenis” kreeg 2% van de kliks, terwijl aanbiedingen voor gratis Netflix en $1.000 slechts 1% van de werknemers wist te misleiden.
Het belang van phishing-simulatie en training
Elena Molchanova, Head of Security Awareness Business Development bij Kaspersky, benadrukt dat phishing-simulatie een van de eenvoudigste manieren is om de cyberweerbaarheid van werknemers te volgen en deefficiëntie van hun cyberbeveiligingstraining te evalueren. Ze merkt op dat het cruciaal is dat gesimuleerde aanvallen regelmatig worden uitgevoerd en worden aangevuld met de juiste training. Dit helpt gebruikers een sterke waakzaamheidsvaardigheid te ontwikkelen waarmee ze kunnen voorkomen dat ze in gerichte aanvallen of zogeheten spear phishing trappen.
Preventie van datalekken
Om datalekken en de daarmee samenhangende financiële en reputatieverliezen als gevolg van phishing-aanvallen te voorkomen, is het raadzaam om werknemers de basissignalen van phishing-e-mails bij te brengen. Dit omvat een dramatische onderwerp regel, typefouten, inconsistente afzenderadressen, het controleren van de opmaak van de bijlagen en de juistheid van de koppelingen. Het is ook belangrijk om werknemers te voorzien van basiskennis op het gebied van cybersecurity en altijd de phishing-aanvallen te melden. Tot slot moet de apparatuur beschermd worden met betrouwbare beveiliging.