HR-personeel goedgelovigst met phishing mails

In de zogenaamde McAfee Phishing Quiz krijgen deelnemers in totaal tien e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of phishing. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.

IT'ers iets minder goedgelovig

Vooral HR-personeel uit Nederland is goedgelovig. Alle HR-medewerkers die deelnamen aan de quiz openden minstens een van de phishing e-mails. Ingenieurs (74 procent) en IT-medewerkers (72 procent) bleken iets beter in staat om legitieme e-mails te onderscheiden van phishing e-mails. Slechts 6 procent van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren.

Sinds het laatste McAfee Threats Report (juni 2014) heeft McAfee Labs ruim 250.000 nieuwe phishing URLs ontdekt, waarmee dit jaar al bijna 1 miljoen nieuwe phishing URLs zijn gedetecteerd. En er was niet alleen een stijging in het aantal, de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De helft van de phishing-URL’s wordt overigens gehost in de VS. Nederland eindigde met 2 procent op een gedeelde zevende plaats, samen met Rusland.

Zwarte markt

Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.

Het complete McAfee Labs Threats Report: August 2014 is hier te vinden.