6 december 2023
Home Thema's Beveiliging en privacy Bijna helft van phishing-mails heeft HR in onderwerpregel
Beveiliging en privacy

Bijna helft van phishing-mails heeft HR in onderwerpregel

Nieuws
Breens redactie - 29 september 2022
Leestijd: < 1 min
OPSLAAN

In het tweede kwartaal van 2022 had bijna de helft van de phishing-mails onderwerpregels die te maken hadden met human resources. Dat blijkt uit een wereldwijd onderzoek van KnowBe4. Voorbeelden daarvan zijn updates van het vakantiebeleid, aanstaande prestatiebeoordelingen en een melding van een onkostenvergoeding.

Volgens KnowBe4 is dit de top-10 van phishing-mail onderwerpen:

  • Update vakantiebeleid
  • Belangrijk: wijzigingen in de kledingvoorschriften
  • Wachtwoordcontrole onmiddellijk vereist
  • Uw prestatie-evaluatie moet plaatsvinden
  • Wekelijks prestatierapport
  • LinkedIn: wie zoekt er online naar jou?
  • Internetrapport
  • Update W4 voor bestand
  • Erken uw beoordeling
  • Vergoeding personeelskosten

Volgens Stu Sjouwerman, CEO van KnowBe4, is security awareness training van personeel een van de goedkoopste en meest effectieve methoden om social engineering-aanvallen te dwarsbomen. “We weten al dat meer dan 80% van de datalekken van bedrijven wereldwijd het gevolg zijn van menselijke fouten. Training geeft werknemers de mogelijkheid om een verdachte e-mail snel te herkennen, zelfs als deze van een interne bron lijkt te komen, waardoor ze even pauzeren voordat ze erop klikken. Het moment waarop ze stoppen en de e-mail in twijfel trekken, is een cruciaal en vaak over het hoofd gezien element van de beveiligingscultuur dat uw risico-oppervlak aanzienlijk zou kunnen verkleinen.”

Zakelijke phishing-e-mails zijn wereldwijd de meest aangeklikte onderwerpcategorie. Ze zijn bijzonder effectief omdat ze, als ze niet worden beantwoord, mogelijk van invloed kunnen zijn op het dagelijkse werk van de gebruiker, waardoor medewerkers worden verleid om snel te reageren voordat ze logisch nadenken over de legitimiteit van de e-mail. De e-mailbron kan worden verborgen door een vervalst domein, waardoor het nog gemakkelijker te missen is, en kan zelfs de bedrijfsnaam en het logo (soms zelfs de naam van de werknemer) in de hoofdtekst van de e-mail hebben.

Bronnen: KnowBe4, ICT/Magazine

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Geen smartphones in de klas? Geen smartphones op school!
Achtergrond
8 november 2023| Leestijd: 2 min
Met GPT-NL krijgt Nederland eigen open taalmodel
Nieuws
7 november 2023| Leestijd: 2 min
MYRA komt met nulmeting ICT-bekwaamheid voortgezet (speciaal) onderwijs
Nieuws
13 november 2023| Leestijd: 2 min
Gerelateerd
BOB-methode voor cybersecuritycrisis
Achtergrond
Scholen oefenen met BOB-methode voor cybersecuritycrisis
27 oktober 2023
Security-privacy awareness-onderwijs-onderzoek
Achtergrond
Security en privacy awareness in onderwijs en onderzoek nog niet goed genoeg
9 oktober 2023
Cybercriminaliteit-onderwijsinstellingen
Achtergrond
Onderwijsinstellingen wel degelijk interessant voor cybercriminelen
25 september 2023
Nieuws
Funderend onderwijs voldoet nog niet aan normen voor digitaal veilig onderwijs
14 september 2023
Nieuws
Stijging ransomware aanvallen in het onderwijs
12 september 2023
© Breens.nl - Alle rechten voorbehouden