.



"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

phishing_report

Je baas of de HR-afdeling die je adviseert - of zelfs verplicht - om bepaalde kleding te dragen op het werk. Mag dat eigenlijk wel? Daar zijn de meningen in Nederland nog over verdeeld. Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen. Uit het KnowBe4 phishingrapport over het eerste kwartaal van 2024 blijkt dat cybercriminelen steeds vaker gebruikmaken van e-mails over kledingvoorschriften omdat ze weten dat zulke mails als een rode lap op een stier werken op medewerkers. Emotie is vaak een slechte raadgever waardoor nog steeds veel mensen slachtoffer worden van dergelijke aanvallen.

 

Phishing blijft één van de gevaarlijkste methoden voor cyberaanvallen op organisaties wereldwijd. Uit het 2023 Phishing by Industry Benchmarking Report van KnowBe4 blijkt dat bijna een derde van de gebruikers kwetsbaar is voor kwaadaardige links en frauduleuze verzoeken. Cybercriminelen gebruiken geavanceerde technieken, zoals AI, om hun phishing-aanvallen steeds geraffineerder te maken. Ze passen hun strategieën aan om e-mails legitiem te laten lijken en spelen in op de emoties en urgentie van werknemers, waardoor deze sneller op schadelijke links of geïnfecteerde bijlagen klikken.

 

Een opmerkelijke bevinding in het Q1 2024-rapport is dat maar liefst 12% van de phishing-onderwerpen specifiek betrekking heeft op kledingvoorschriften. Deze phishing-e-mails, die afkomstig lijken te zijn van HR-afdelingen, zijn bijzonder effectief. Ze spelen in op de dagelijkse zorgen van werknemers en dwingen een snelle reactie af, vaak voordat de legitimiteit van de e-mail goed wordt overwogen.

 

HR-gerelateerde phishing blijft met 42% van de aanvallen de grootste dreiging, een trend die al drie kwartalen aanhoudt. IT-gerelateerde phishing volgt met 30%. Het KnowBe4-rapport van dit kwartaal toont ook aan dat er meer gerichte phishing is op het gebied van belastingen, gezondheidszorg en ApplePay. Deze aanvallen zijn effectief omdat ze inspelen op angstaanjagende onderwerpen en medewerkers dwingen hun privégegevens te beschermen.

“Ons rapport toont aan dat cybercriminelen steeds slinkser misbruik maken van het vertrouwen van medewerkers middels HR-gerelateerde phishing, vanwege de schijnbaar legitieme bron,” zegt Stu Sjouwerman, CEO van KnowBe4. “E-mails die afkomstig lijken te zijn van interne afdelingen zoals HR of IT zijn bijzonder schadelijk voor organisaties omdat ze betrouwbaar overkomen en medewerkers overhalen om in actie te komen voordat ze de legitimiteit ervan in twijfel trekken. Vooral de berichten over kledingvoorschriften blijken een verrassend effectieve manier om medewerkers te misleiden. Het is daarom cruciaal dat personeel goed wordt opgeleid en dat er een sterke security culture wordt opgebouwd als de beste verdediging tegen vermijdbare cyberaanvallen.”

 

Bezoek deze pagina om een exemplaar van de infographic van het KnowBe4 Phishing Report van Q1 2024 te downloaden.

Meer over
Lees ook
Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report