"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

phishing_report

Je baas of de HR-afdeling die je adviseert - of zelfs verplicht - om bepaalde kleding te dragen op het werk. Mag dat eigenlijk wel? Daar zijn de meningen in Nederland nog over verdeeld. Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen. Uit het KnowBe4 phishingrapport over het eerste kwartaal van 2024 blijkt dat cybercriminelen steeds vaker gebruikmaken van e-mails over kledingvoorschriften omdat ze weten dat zulke mails als een rode lap op een stier werken op medewerkers. Emotie is vaak een slechte raadgever waardoor nog steeds veel mensen slachtoffer worden van dergelijke aanvallen.

 

Phishing blijft één van de gevaarlijkste methoden voor cyberaanvallen op organisaties wereldwijd. Uit het 2023 Phishing by Industry Benchmarking Report van KnowBe4 blijkt dat bijna een derde van de gebruikers kwetsbaar is voor kwaadaardige links en frauduleuze verzoeken. Cybercriminelen gebruiken geavanceerde technieken, zoals AI, om hun phishing-aanvallen steeds geraffineerder te maken. Ze passen hun strategieën aan om e-mails legitiem te laten lijken en spelen in op de emoties en urgentie van werknemers, waardoor deze sneller op schadelijke links of geïnfecteerde bijlagen klikken.

 

Een opmerkelijke bevinding in het Q1 2024-rapport is dat maar liefst 12% van de phishing-onderwerpen specifiek betrekking heeft op kledingvoorschriften. Deze phishing-e-mails, die afkomstig lijken te zijn van HR-afdelingen, zijn bijzonder effectief. Ze spelen in op de dagelijkse zorgen van werknemers en dwingen een snelle reactie af, vaak voordat de legitimiteit van de e-mail goed wordt overwogen.

 

HR-gerelateerde phishing blijft met 42% van de aanvallen de grootste dreiging, een trend die al drie kwartalen aanhoudt. IT-gerelateerde phishing volgt met 30%. Het KnowBe4-rapport van dit kwartaal toont ook aan dat er meer gerichte phishing is op het gebied van belastingen, gezondheidszorg en ApplePay. Deze aanvallen zijn effectief omdat ze inspelen op angstaanjagende onderwerpen en medewerkers dwingen hun privégegevens te beschermen.

“Ons rapport toont aan dat cybercriminelen steeds slinkser misbruik maken van het vertrouwen van medewerkers middels HR-gerelateerde phishing, vanwege de schijnbaar legitieme bron,” zegt Stu Sjouwerman, CEO van KnowBe4. “E-mails die afkomstig lijken te zijn van interne afdelingen zoals HR of IT zijn bijzonder schadelijk voor organisaties omdat ze betrouwbaar overkomen en medewerkers overhalen om in actie te komen voordat ze de legitimiteit ervan in twijfel trekken. Vooral de berichten over kledingvoorschriften blijken een verrassend effectieve manier om medewerkers te misleiden. Het is daarom cruciaal dat personeel goed wordt opgeleid en dat er een sterke security culture wordt opgebouwd als de beste verdediging tegen vermijdbare cyberaanvallen.”

 

Bezoek deze pagina om een exemplaar van de infographic van het KnowBe4 Phishing Report van Q1 2024 te downloaden.

Meer over
Lees ook
Column Dr. Martin J. Krämer - KnowBe4

Column Dr. Martin J. Krämer - KnowBe4

U heeft ze misschien ook wel in uw inbox gehad: e-mails van vakantieaanbieders met een aanbod dat bijna te mooi lijkt om waar te zijn. Lang over het aanbod twijfelen is geen optie, want u moet zo snel als mogelijk reageren en uw gegevens delen om een aanbetaling te doen. Gezond scepticisme is hier op zijn plaats: als een aanbod bijna te mooi lijkt1

Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Onderzoekers van Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en collaboration die veel worden gebruikt door scholen, grafisch ontwerpers en bedrijven. De contentcreatieplatforms hebben wereldwijd miljoenen gebruikers. De onderzoekers ontdekten dat aanvallers e-mails versturen vanaf deze platform1

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 neemt het voortouw in het vergroten van cybersecurity bewustzijn door National Social Engineering Day op de Nationale Dag Kalender te zetten