Phishingmails over wachtwoordcontroles of veranderingen van wachtwoorden worden het vaakst aangeklikt.
Een extern bedrijf, dat gespecialiseerd is in het ontdekken en tegenhouden van social engineering, onderzocht voor ons welke phishingmails succesvol zijn met behulp van gesimuleerde phishing-berichten. In het vierde kwartaal van 2018 waren mails over wachtwoordcontroles en wachtwoordveranderingen het succesvolste. In de voorgaande kwartalen was dit ook al zo.
“Cybercriminelen weten precies op welke menselijke instincten en impulsen ze moeten inspelen om mensen op een phishingmail te laten klikken”, zegt Thomas Regtien, directeur van HTR Automatisering. “Mails over wachtwoorden blijken bijvoorbeeld ieder kwartaal weer erg effectief, omdat het inspeelt op veiligheidszorgen. En ook nieuwsgierigheid wordt tegen mensen gebruikt. Phishingmails over bedrijfsbeleid en de bezorging van pakketjes doen het ook erg goed.”
Opvallend is verder dat cybercriminelen veelal gebruikmaken grote merknamen als Amazon, Microsoft en Wells Fargo (in de Verenigde Staten) om hun slachtoffers te misleiden.
De top 10 van meest geklikte onderwerpen uit gesimuleerde phishing e-mails in het vierde kwartaal van 2018 waren:
- 19% – Controleer/verander nu onmiddellijk uw wachtwoord
- 16% – Uw bestelling bij Amazon.com/Uw Amazon bestelcode
- 11% – Aankondiging: Verandering in het vakantieschema
- 10% – Fijne feestdagen! Proost op ons.
- 8% – Een probleem met uw bankrekening
- 8% – De-activatie van uw [[email]]
- 8% – Mail van de financiële afdeling
- 7% – Veranderd vakantie- en ziekteverlofbeleid
- 6% – Laatste reminder: reageer onmiddellijk
- 6% – UPS Label Delivery 1ZBE312TNY00015011