Overslaan en naar de inhoud gaan

Microsoft-phishing blijft populair én effectief

Cybercriminelen die via phishing-e-mails gegevens proberen te stelen, doen dat het vaakst namens Microsoft. Deze aanvalsmethode is bovendien ook bijzonder effectief. Phishing uit naam van andere organisaties wint echter aan populariteit.
Windows 10-blokkade
© CC0 Public Domain
CC0 Public Domain

Dat meldt cybersecuritybedrijf Proofpoint in zijn jaarlijkse Human Factor-rapport, dat gebaseerd is op de data van klanten wereldwijd van de afgelopen achttien maanden.

Phishing namens Microsoft

Volgens Proofpoint was in 2018 één op de vier phishing-e-mails verwant aan een dienst of product van Microsoft. Dit jaar verschoof de focus van cybercriminelen naar clouddiensten, waaronder die van Microsoft. Phishing namens Docusign, een website waarmee je eenvoudig een document kan onderteken, wordt ook steeds populairder. 

De beste phishingaanvallen proberen vooral inloggegevens te stelen en (meer) toegang te krijgen tot het netwerk binnen een organisatie. Volgens Proofpoint zijn vooral mensen in het centrum van een bedrijf doelwit. Zij hebben toegang tot gevoelige en financiële gegevens of middelen en/of delen accounts met andere belangrijke personen. 

Google en routine

Cybercriminelen die phishing-e-mails sturen, gebruiken onder andere Google om de juiste e-mailadressen van doelwitten te achterhalen. Volgens Proofpoint is de identiteit van 36 procent van de interessante slachtoffers te vinden via sociale media, de bedrijfswebsite en publicaties.

Om geen argwaan te wekken bij het doelwit, versturen cybercriminelen hun phishing-mails vaker op normale momenten. Proofpoint stelt dat meer dan dertig procent van de e-mails op maandag in de mailbox belandt. Minder dan 5 procent wordt in het weekend verstuurd. 

Malware via e-mail wordt gelijkmatiger over de week verdeeld, inclusief zondag. 

Onderwijs, marketing en financiën doelwit

De onderwijssector wordt het vaakst en heftigst aangevallen met phishing- en malware-e-mails. Wie in de financiële- of marketingwereld werkt, loopt ook een bovengemiddeld grote kans op gevaarlijke e-mails. De detailhandel, gezondheidszorg en productiesector zijn ook populair. Volgens Proofpoint hebben cybercriminelen het ook vaker op studenten gemunt. 

99 procent werkt niet zonder mens

Hoewel bovenstaande cijfers misschien de indruk wekken dat iedereen vroeg of laat slachtoffer wordt van phishing of malware, hoeft dat niet zo te zijn. Meer dan 99 procent van de cyberaanvallen heeft namelijk een menselijke interactie nodig om te werken, stelt Proofpoint. 

Denk aan het openen van een document in de bijlage van de mail, een link aanklikken of een macro uitvoeren. De menselijke actie gebeurt het vaakst (1,6 kliks per mail) bij phishing die dieet- en hersenverbeteringsadvies belooft. Wie zijn creditcardgegevens invult met de hoop af te vallen of rustiger te worden, krijgt enkel stress omdat oplichters de buitgemaakte gegevens gebruiken voor dure aankopen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in