2 juni 2023
Home Thema's Beveiliging en privacy Bijna helft van phishing-mails heeft HR in onderwerpregel
Beveiliging en privacy

Bijna helft van phishing-mails heeft HR in onderwerpregel

Nieuws
Breens redactie - 29 september 2022
Leestijd: < 1 min
OPSLAAN

In het tweede kwartaal van 2022 had bijna de helft van de phishing-mails onderwerpregels die te maken hadden met human resources. Dat blijkt uit een wereldwijd onderzoek van KnowBe4. Voorbeelden daarvan zijn updates van het vakantiebeleid, aanstaande prestatiebeoordelingen en een melding van een onkostenvergoeding.

Volgens KnowBe4 is dit de top-10 van phishing-mail onderwerpen:

  • Update vakantiebeleid
  • Belangrijk: wijzigingen in de kledingvoorschriften
  • Wachtwoordcontrole onmiddellijk vereist
  • Uw prestatie-evaluatie moet plaatsvinden
  • Wekelijks prestatierapport
  • LinkedIn: wie zoekt er online naar jou?
  • Internetrapport
  • Update W4 voor bestand
  • Erken uw beoordeling
  • Vergoeding personeelskosten

Volgens Stu Sjouwerman, CEO van KnowBe4, is security awareness training van personeel een van de goedkoopste en meest effectieve methoden om social engineering-aanvallen te dwarsbomen. “We weten al dat meer dan 80% van de datalekken van bedrijven wereldwijd het gevolg zijn van menselijke fouten. Training geeft werknemers de mogelijkheid om een verdachte e-mail snel te herkennen, zelfs als deze van een interne bron lijkt te komen, waardoor ze even pauzeren voordat ze erop klikken. Het moment waarop ze stoppen en de e-mail in twijfel trekken, is een cruciaal en vaak over het hoofd gezien element van de beveiligingscultuur dat uw risico-oppervlak aanzienlijk zou kunnen verkleinen.”

Zakelijke phishing-e-mails zijn wereldwijd de meest aangeklikte onderwerpcategorie. Ze zijn bijzonder effectief omdat ze, als ze niet worden beantwoord, mogelijk van invloed kunnen zijn op het dagelijkse werk van de gebruiker, waardoor medewerkers worden verleid om snel te reageren voordat ze logisch nadenken over de legitimiteit van de e-mail. De e-mailbron kan worden verborgen door een vervalst domein, waardoor het nog gemakkelijker te missen is, en kan zelfs de bedrijfsnaam en het logo (soms zelfs de naam van de werknemer) in de hoofdtekst van de e-mail hebben.

Bronnen: KnowBe4, ICT/Magazine

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Architectuur moet digitale transformatie in goede banen leiden
Achtergrond
4 mei 2023| Leestijd: 2 min
Leven lang ontwikkelen via het mbo kan een stuk eenvoudiger
Achtergrond
11 mei 2023| Leestijd: 4 min
Maatwerk en experimenteren nodig bij digitaal toetsen op de campus
Achtergrond
19 mei 2023| Leestijd: 3 min
Gerelateerd
Achtergrond
Tien tips om digitale veiligheid in schoolorganisatie te versterken
1 juni 2023
Nieuws
Toolkit om cyberrisico’s te kwantificeren
26 april 2023
Nieuws
Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs gepubliceerd
25 april 2023
Nieuws
Zelfoverschatting bedreigt online veiligheid Nederlandse jongeren
8 maart 2023
Cyberaanvallen
Nieuws
Hogescholen krijgen subsidie voor praktijkgericht onderzoek naar cyberweerbaarheid
31 januari 2023
© Breens.nl - Alle rechten voorbehouden