Phishing blijft meest effectieve social engineering-methode

Phishing blijft meest effectieve social engineering-methode

Criminelen gebruiken bedrijfsgerelateerde e-mails nog steeds het meest als phishing-strategie. Het is ook nog steeds de meest effectieve manier om een verscheidenheid aan organisaties wereldwijd te manipuleren. Iedereen is een potentieel slachtoffer. Cybercriminelen verfijnen hun strategie voortdurend om eindgebruikers en organisaties te slim af te zijn. Dit, door de onderwerpen van de kwaadaardige e-mails aan te passen zodat ze geloofwaardiger zijn. En de aandacht trekken. Deze verandering in tactiek is duidelijk zichtbaar in de trend dat cybercriminelen steeds vaker zakelijke e-mailonderwerpen gebruiken.

Gevoel van urgentie

Zakelijke phishing-e-mails zijn effectief, omdat ze inspelen op de dag en de routine van een gebruiker. Onder zakelijke phishing vallen e-mails van HR, IT, managers en webservices zoals Google en Amazon. Testresultaten van KnowBe4 laten zien dat in 2022 bijna 50% van de e-mailonderwerpen gerelateerd was aan HR. Terwijl de andere helft gerelateerd was aan carrièreontwikkeling, IT en projecten.

Dit soort e-mails zorgt ervoor dat ontvangers ze openen. Ze zijn waarschijnlijk zo effectief omdat ze bij gebruikers een gevoel van urgentie creëren om snel te handelen. Dit soms zonder na te denken en de tijd te nemen om de legitimiteit van de e-mail in twijfel te trekken.
Bovendien bleek uit de tests dat kwaadaardige links in de body van e-mails de belangrijkste aanvalsvector van afgelopen jaar zijn. Dit is de afgelopen drie kwartalen consistent gebleven. Het is duidelijk dat de combinatie van deze schadelijke phishing-tactieken een succesvolle strategie voor cybercriminelen is.

Vakantie-phishing

Het Q4-rapport van KnowBe4 deelt ook de populairste phishing-onderwerpen tijdens vakanties of feestdagen. De feestdagen behoren tot de drukste periodes van het jaar voor online activiteit. En cybercriminelen rekenen erop dat eindgebruikers dan minder alert zijn. Naast algemene phishing-onderwerpen bestaan de onderwerpen van vakantie-phishing uit e-mails van HR en IT. Maar ze zijn ook afgestemd op de feestdagen door het noemen van feesten, cadeaus, eten en meer.