Hackers gebruiken vaak HR-gerelateerde onderwerpen voor hun phishing mails.
Dat constateert security awareness-speler KnowBe4. In het onderzoek geeft KnowBe4 aan dat de helft van alle kwaadwaardige mails HR-gerelateerde onderwerpen bevatten. Denk aan mededelingen over kledingvoorschriften, opleidingen of vakanties.
Ongeveer 50 procent van alle phishing e-mails had betrekking op HR-onderwerpen, stellen de onderzoekers in hun rapport. Andere populaire phishing-onderwerpen hadden betrekking op belastingen.
Onderwerpen die mensen raken
Volgens KnowBe4 zijn HR-gerelateerde onderwerpen zeer effectief voor het laten slagen van een phishing-aanval. Deze onderwerpen kunnen slachtoffers makkelijker overhalen tot een reactie, zoals het klikken op een malafide link, voordat zij nadenken over de legitimiteit van de betreffende e-mail. Vooral omdat deze onderwerpen invloed hebben op het privéleven en de werktijd van medewerkers.
Dat hackers vaker HR-onderwerpen gebruiken voor hun aanvallen, is ook het gevolg van dat zij hun aanvallen steeds meer verfijnen en van realistische en geloofwaardige onderwerpen voorzien. Volgens KnowBe4 willen zij op deze manier eindgebruikers en bedrijven een stap voor zijn.
Aandacht geven aan emoties die onrust, verwarring, paniek of zelfs opwinding kunnen veroorzaken, zijn populair om personen te verleiden op schadelijke links of bijlagen te klikken.
Knowbe4 keek in zijn onderzoek ook nog naar de meest populaire aanvalsvectoren. Voor het afgelopen tweede kwartaal van 2023 waren dat in de eerste plaats kwaadaardige links, gevolgd door spoof-domeinen. Andere populaire vectoren waren PDF- en HTML-bijlagen en klikbare gemanipuleerde logo’s.
Lees meer: ‘Zonder training trapt een derde van de Europeanen in phishing’
23 uur geleden
