Beheer

Security
Windows 10

Microsoft-phishing blijft populair én effectief

Phishing-e-mails van Microsoft maken nog steeds veel slachtoffers, zo blijkt uit onderzoek.

© CC0 Public Domain
9 september 2019

Phishing-e-mails van Microsoft maken nog steeds veel slachtoffers, zo blijkt uit onderzoek.

Cybercriminelen die via phishing-e-mails gegevens proberen te stelen, doen dat het vaakst namens Microsoft. Deze aanvalsmethode is bovendien ook bijzonder effectief. Phishing uit naam van andere organisaties wint echter aan populariteit.

Dat meldt cybersecuritybedrijf Proofpoint in zijn jaarlijkse Human Factor-rapport, dat gebaseerd is op de data van klanten wereldwijd van de afgelopen achttien maanden.

Phishing namens Microsoft

Volgens Proofpoint was in 2018 één op de vier phishing-e-mails verwant aan een dienst of product van Microsoft. Dit jaar verschoof de focus van cybercriminelen naar clouddiensten, waaronder die van Microsoft. Phishing namens Docusign, een website waarmee je eenvoudig een document kan onderteken, wordt ook steeds populairder. 

De beste phishingaanvallen proberen vooral inloggegevens te stelen en (meer) toegang te krijgen tot het netwerk binnen een organisatie. Volgens Proofpoint zijn vooral mensen in het centrum van een bedrijf doelwit. Zij hebben toegang tot gevoelige en financiële gegevens of middelen en/of delen accounts met andere belangrijke personen. 

Google en routine

Cybercriminelen die phishing-e-mails sturen, gebruiken onder andere Google om de juiste e-mailadressen van doelwitten te achterhalen. Volgens Proofpoint is de identiteit van 36 procent van de interessante slachtoffers te vinden via sociale media, de bedrijfswebsite en publicaties.

Om geen argwaan te wekken bij het doelwit, versturen cybercriminelen hun phishing-mails vaker op normale momenten. Proofpoint stelt dat meer dan dertig procent van de e-mails op maandag in de mailbox belandt. Minder dan 5 procent wordt in het weekend verstuurd. 

Malware via e-mail wordt gelijkmatiger over de week verdeeld, inclusief zondag. 

Onderwijs, marketing en financiën doelwit

De onderwijssector wordt het vaakst en heftigst aangevallen met phishing- en malware-e-mails. Wie in de financiële- of marketingwereld werkt, loopt ook een bovengemiddeld grote kans op gevaarlijke e-mails. De detailhandel, gezondheidszorg en productiesector zijn ook populair. Volgens Proofpoint hebben cybercriminelen het ook vaker op studenten gemunt. 

99 procent werkt niet zonder mens

Hoewel bovenstaande cijfers misschien de indruk wekken dat iedereen vroeg of laat slachtoffer wordt van phishing of malware, hoeft dat niet zo te zijn. Meer dan 99 procent van de cyberaanvallen heeft namelijk een menselijke interactie nodig om te werken, stelt Proofpoint. 

Denk aan het openen van een document in de bijlage van de mail, een link aanklikken of een macro uitvoeren. De menselijke actie gebeurt het vaakst (1,6 kliks per mail) bij phishing die dieet- en hersenverbeteringsadvies belooft. Wie zijn creditcardgegevens invult met de hoop af te vallen of rustiger te worden, krijgt enkel stress omdat oplichters de buitgemaakte gegevens gebruiken voor dure aankopen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.