2min Security

HR-onderwerpen meest misbruikt voor phishing-aanvallen

HR-onderwerpen meest misbruikt voor phishing-aanvallen

HR-gerelateerde onderwerpen worden door hackers het meest gebruikt in phishing-aanvallen. De tactiek is niet nieuw, maar genereert keer op keer een aanvalsfactor.

Dat constateert onderzoek van KnowBe4. E-mail phishing is nog steeds erg populair onder hackers en levert veel succes op. Iets meer dan de helft van de phishing-mails, die gebruikers moeten aanzetten tot het openen van een kwaadaardige link of attachment, had in het derde kwartaal van dit jaar een HR-onderwerp. Denk hierbij aan onderwerpen als veranderingen in de dress code, trainingsafspraken en updates over vakanties.

De top 10 phishing-tests infographic.

Vertrouwen in interne communicatie

De onderzoekers van KnowBe4 geven daarnaast aan dat HR-gerelateerde phishing-activiteiten de laatste twee kwartalen in opkomst zijn. Hackers zien de onderwerpen als favoriet omdat de logica erachter klopt. HR e-mail raakt medewerkers direct in hun dagelijkse werkzaamheden en persoonlijk leven. Daarom openen zij dit soort malafide mails direct.

Hackers proberen op deze manier het vertrouwen van medewerkers in de interne communicatie van hun bedrijven verder uit te buiten en zo ervoor te zorgen dat ontvangers een interactie aangaan met de kwaadaardige content die dit soort e-mail verspreidt.

Verder constateert het onderzoek dat hackers steeds vaker hun phishing-mail aanpassen aan het seizoen of binnenkort plaatsvindende festiviteiten. Denk aan Halloween in de huidige herfstperiode.

Lees ook: Hoe ziet een doeltreffende security awareness-training eruit?