Populariteit HR-gerelateerde phishing houdt aan, QR-codes in phishing een groeiend probleem

Uit het onderzoek komt naar voren wat de top e-mailonderwerpen zijn waarop werd geklikt in phishingtests. HR-gerelateerde berichten lokken nog steeds de meeste actie uit bij medewerkers, en dat kan schadelijke gevolgen hebben.

Phishing blijft een veelvoorkomend en effectief middel voor cybercriminelen om aanvallen uit te voeren op organisaties over de hele wereld. Ze ontwikkelen hun tactieken voortdurend, passen zich aan de huidige markttrends aan en zijn gebruikers en organisaties te slim af door phishing-onderwerpen te bedenken die geloofwaardig lijken. Hun strategieën spelen in op menselijke emoties en proberen gevoelens van urgentie, verwarring, angst of zelfs opwinding op te wekken, in een poging om mensen te verleiden tot het klikken op schadelijke links of het openen van schadelijke bijlagen. De ernst van deze dreiging wordt onderstreept door KnowBe4’s 2024 Phishing by Industry Benchmarking Report.

HR-onderwerpen en QR-codes
HR-gerelateerde e-mailonderwerpen zijn het afgelopen jaar steeds populairder geworden als phishing-tactiek bij cybercriminelen, met name onderwerpen die betrekking hebben op wijzigingen in kledingvoorschriften, opleiding en vakanties. Deze zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail: ze kunnen namelijk een grote invloed hebben op het persoonlijke leven en de werkdag van een medewerker.

Met QR-codes in phishing-berichten proberen cybercriminelen gevoelige informatie te ontfutselen of geld te stelen van nietsvermoedende medewerkers en organisaties. Onderwerpen die medewerkers aanzetten tot het scannen van QR-codes zijn onder andere MFA-migraties en meldingen van HR en de IT-afdeling. Daarnaast tonen de gegevens een consistente trend van meldingen met belastinggerelateerde onderwerpen en meldingen die afkomstig lijken te zijn van online diensten.

“Phishing-tactieken zijn voortdurend in ontwikkeling en vormen nog steeds een grote dreiging voor organisaties over de hele wereld”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien dat cybercriminelen hun strategieën met alarmerende snelheid aanpassen. Vooral de toename van HR-gerelateerde phishing is verontrustend, omdat die gericht is op het vertrouwen binnen organisaties. Bovendien voegen QR-codes in phishing extra complexiteit toe aan deze dreigingen. Het is voor organisaties van groot belang om prioriteit te geven aan uitgebreide security awareness-training. Door medewerkers voor te lichten over deze en andere tactieken en te zorgen voor een sterke security culture, kunnen organisaties het menselijke risico beperken.”

Klik hier om de infographic van het KnowBe4 Phishing Report van Q2 2024 te downloaden.