Phishing-mails hebben vaak zakelijke onderwerpen
Cybercriminelen gebruiken steeds vaker zakelijke onderwerpen bij pogingen tot phishing. Dergelijke e-mails zijn vaak succesvol voor fraudeurs, omdat ze inspelen op de dagelijkse gang van zaken. Onder zakelijke phishing-mails vallen e-mails van HR, IT, managers en webservices, zoals Google en Amazon.
Phishing-mails zijn e-mails die van een betrouwbare bron lijken te komen, maar van fraudeurs afkomstig zijn. De mails worden gebruikt om wachtwoorden (artikel), inloggegevens of bedrijfsinformatie te bemachtigen. De mail bevat meestal een link naar een valse betaalpagina, waar vervolgens inlog-, bank- en creditcardgegevens worden ontfutseld. Bij phishing kan ook een virus of ransomware worden geïnstalleerd nadat de ontvanger op een link heeft geklikt of een bijlage heeft geopend.
Echtheid van het bericht
Phishing is nog steeds de meest voorkomende en effectieve methode om organisaties te manipuleren, zo is te lezen in recent onderzoek over phishing van KnowBe4. Uit de onderzoeksresultaten blijkt dat bijna de helft van de e-mailonderwerpen gerelateerd was aan HR en de andere helft aan carrièreontwikkeling, IT en projecten. Dergelijke onderwerpen zorgen ervoor dat de e-mails worden geopend omdat er vaak een gevoel van spoed achter zit en potentiële slachtoffers niet twijfelen aan de echtheid van het e-maibericht. Ontvangers klikken daardoor eerder op de phishing-link in het bericht, met alle gevolgen van dien.
Vakantie-phishing tijdens feestdagen
De laatste tijd neemt ook vakantie-phishing toe. De onderwerpen van vakantie-phishing-mails betreffen vaak HR- en IT-zaken, maar zijn ook afgestemd op de feestdagen. Onder andere feesten, cadeaus en eten worden regelmatig genoemd in de onderwerpregel. Tijdens de feestdagen is er vaak veel online activiteit en cybercriminelen rekenen er op dat de ontvangers van de frauduleuze mails in deze periode minder alert zijn. Werknemers bewust maken van de gevaren van cybercrime en het belang van cybersecurity helpt bij het herkennen en voorkomen van fraude.