Het grootste veiligheidsrisico: nieuwsgierigheid!
…Je bestelling is onderweg
Een tijdje geleden publiceerde KnowBe4 de phishing top 10 van het derde kwartaal van 2018. Interessant: cybercriminelen spelen vooral in op de nieuwsgierigheid van mensen. Denk aan onderwerpen als:
- Je bestelling is onderweg
- Wachtwoordcontrole vereist (onmiddellijk!)
- Herzien vakantie- en ziektebeleid
- Spammelding: 1 nieuw bericht
"Hackers maken gebruik van het verlangen van een persoon om risicobewust of goed geïnformeerd te blijven," zegt Perry Carpenter, chief evangelist en strategy officer, KnowBe4. "Ze doen dit door iemand te laten geloven dat ze een risico lopen of dat iets onmiddellijke aandacht nodig heeft. Dit soort aanvallen is effectief, omdat ze ervoor zorgen dat iemand reageert voordat hij logisch nadenkt over de legitimiteit van de e-mail."
Social engineering (gladde praatjes)
Toegang krijgen tot gebouwen, systemen of data door psychologie te gebruiken in plaats van techniek, heet Social engineering. De babbeltruc. Zo kunnen hackers zich voordoen als iemand van de IT-afdeling, als de directeur of de afdeling P&O: het werkt. En eigenlijk zijn dit geen hackers: er wordt namelijk niks gehackt. Ze krijgen de gegevens gewoon door ‘gladde praatjes’, en kunnen vervolgens moeiteloos het systeem in. Dus: je kan nóg zo’n goede firewall hebben, als één van je medewerkers klikt op een malafide link van een vriend of connectie op social media, ben je alsnog superkwetsbaar.
Lees ook: PEBKAC: het probleem zit tussen toetsenbord en stoel.
Het advies van KnowBe4: train je medewerkers, zij zijn je laatste verdedigingslinie! KnowBe4 heeft veel gratis tools beschikbaar op www.knowbe4.com om de gebruikers in hun netwerk te testen. En dat weten ondernemers en leidinggevenden: volgens onderzoek door Willis Towers Watson ziet 87% van de leidinggevenden ongetraind personeel als grootste cyberrisico voor hun bedrijf.
Over KnowBe4
KnowBe4 is leverancier van ’s werelds grootste bewustzijnstraining op het gebied van online risico’s. Ze hebben een platform waar meer dan 20.000 bedrijven gebruik van maken. Hun visie: Bewustwording is het beste wapen tegen cybercriminaliteit. KnowBe4 is opgericht door data- en IT-beveiligingsdeskundige Stu Sjouwerman en helpt organisaties het menselijke element van veiligheid aan te pakken door bewustzijn te creëren voor ransomware, CEO-fraude en andere social engineering-tactieken, door middel van een nieuwe schoolbenadering van training over beveiliging van het bewustzijn.
Top 10 met meest gebruikte phishingtrucjes (door SecurityMetrics)
- Een mail die zogenaamd van de overheid is.
- Bericht van een vriend in nood.
- Een onbetaalde rekening.
- Een abonnement waarvan de datum verloopt.
- Je hebt een virus of bent gehackt.
- Je hebt iets gewonnen.
- Een vriendelijke bank bij wie je goedkoop kan lenen.
- Je bent ons nog geld schuldig – en als je niet betaalt, wordt je uit je huis gezet / gevangen genomen / etc.
- Bericht over belasting die je nog moet betalen.
- We controleren of je account nog wel klopt (vul hier je wachtwoord in…)
BRON:
Deze blog is met toestemming van KnowBe4 vertaald. De originele blog vind je hier: https://www.knowbe4.com/press/knowbe4-releases-q3-2018-top-clicked-phishing-report
Ook gebruikt als bron: www.computerworld.nl
Reageren?