Beheer

Security
Wachtwoordcontrolemail is beste phishingtruc

Phishingmail wachtwoordcontrole werkt het best

Maar cybercriminelen gebruiken de methode nog niet veelvuldig.

© Shutterstock
26 oktober 2018

Maar cybercriminelen gebruiken de methode nog niet veelvuldig.

Cybercriminelen die een phishingmail versturen met het onderwerp ‘Controleer nu onmiddellijk uw wachtwoord’ hebben grote kans op succes. Toch wordt dit onderwerp nog niet door organisaties veelvuldig ontvangen, gelukkig.

Maker van security awarenesstrainingen KnowBe4 stelde een lijst samen van onderwerpen van phishingmails. Mails met het onderwerp ‘U dient nu onmiddellijk uw wachtwoord te controleren’ (of in het Engels: ‘Password Check Required Immediately’) wordt door maar liefst een derde van de ontvangers geopend. Andere onderwerpen doen het veel minder goed. De onderwerpregels ‘U heeft een nieuw voicemailbericht’ (in het Engels: You Have a New Voicemail) of ‘Uw bestelling is onderweg’ (in het Engels: Your order is on the way) scoort bij iets meer dan 10 procent van de ontvangers.

Populaire phishingonderwerpen

Hoewel Know4Be vindt dat criminelen steeds gewiekster te werk gaan bij het verzinnen van phishingmails, staat een onderwerp dat verwijst naar het opvragen van een wachtwoord niet in de lijst van phishingmails die organisaties ontvangen. Populaire onderwerpregels van criminelen zijn onder andere: ‘U heeft een nieuw versleuteld bericht’, ‘Microsoft: Meerdere loginpogingen’ of ‘LinkedIn: Uw account loopt risico!’

Directeur EMEA Jeffrey de Graaf van KnowBe4 over de werkwijze van criminelen: “Ze creëren urgentie, spelen in op de nieuwsgierigheid en richten zich op specifieke werknemers. De tijden dat de cybercrimineel zich voordeed als een Nigeriaanse prins in nood zijn voorbij. Phishingmails zitten tegenwoordig slim in elkaar en zijn lastig van echt te onderscheiden.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.