Home Thema's Beveiliging en privacy Bijna helft van phishing-mails heeft HR in onderwerpregel
Beveiliging en privacy

Bijna helft van phishing-mails heeft HR in onderwerpregel

Nieuws

In het tweede kwartaal van 2022 had bijna de helft van de phishing-mails onderwerpregels die te maken hadden met human resources. Dat blijkt uit een wereldwijd onderzoek van KnowBe4. Voorbeelden daarvan zijn updates van het vakantiebeleid, aanstaande prestatiebeoordelingen en een melding van een onkostenvergoeding.

Volgens KnowBe4 is dit de top-10 van phishing-mail onderwerpen:

  • Update vakantiebeleid
  • Belangrijk: wijzigingen in de kledingvoorschriften
  • Wachtwoordcontrole onmiddellijk vereist
  • Uw prestatie-evaluatie moet plaatsvinden
  • Wekelijks prestatierapport
  • LinkedIn: wie zoekt er online naar jou?
  • Internetrapport
  • Update W4 voor bestand
  • Erken uw beoordeling
  • Vergoeding personeelskosten

Volgens Stu Sjouwerman, CEO van KnowBe4, is security awareness training van personeel een van de goedkoopste en meest effectieve methoden om social engineering-aanvallen te dwarsbomen. “We weten al dat meer dan 80% van de datalekken van bedrijven wereldwijd het gevolg zijn van menselijke fouten. Training geeft werknemers de mogelijkheid om een verdachte e-mail snel te herkennen, zelfs als deze van een interne bron lijkt te komen, waardoor ze even pauzeren voordat ze erop klikken. Het moment waarop ze stoppen en de e-mail in twijfel trekken, is een cruciaal en vaak over het hoofd gezien element van de beveiligingscultuur dat uw risico-oppervlak aanzienlijk zou kunnen verkleinen.”

Zakelijke phishing-e-mails zijn wereldwijd de meest aangeklikte onderwerpcategorie. Ze zijn bijzonder effectief omdat ze, als ze niet worden beantwoord, mogelijk van invloed kunnen zijn op het dagelijkse werk van de gebruiker, waardoor medewerkers worden verleid om snel te reageren voordat ze logisch nadenken over de legitimiteit van de e-mail. De e-mailbron kan worden verborgen door een vervalst domein, waardoor het nog gemakkelijker te missen is, en kan zelfs de bedrijfsnaam en het logo (soms zelfs de naam van de werknemer) in de hoofdtekst van de e-mail hebben.

Bronnen: KnowBe4, ICT/Magazine

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Zo weet je zeker, dat je veilig mailt (volgens de AVG)
Kabinet pakt regie op digitalisering
Toekomstperspectief op digitaal toetsen en beoordelen