Medewerkers trappen vooral in (spear)phishingmails die zakelijke content bevatten. Dat blijkt uit recentelijk onderzoek. Gebruik deze informatie om de kans op een succesvolle phishingaanval te verkleinen.

 

Meest effectieve onderwerpen

Een phishingmail bevat veel vaste onderdelen. Denk onder andere aan de aanwezigheid van een link en de vraag naar persoonlijke informatie. De inhoud van een phishingmail is echter zeer divers. Recent onderzoek wijst uit welke content in phishingmails de meeste lezers verleidt tot klikken op een besmette link, inloggen op een malafide pagina en/of het downloaden van een besmet bestand.

  1. Kantoorcommunicatie (19,9%)
  2. Financiën en contracten (18,6%)
  3. Retail en shoppen (16,5%)
  4. IT-communicatie (11,2%)
  5. Externe communicatie (7,8%)
  6. Computer updates (7,5%)

Uit bovenstaande lijstje blijkt dat een phishingaanval met een phishingmail met zakelijke context het meest effectief is. Phishingmails die lijken door iemand in de organisatie te zijn verstuurd, zijn dus het grootste risico.

 

Leg de e-mailcommunicatie vast!

Phishingmails met zakelijke context grootste risico | Phishingtest.nlDe zwakste schakel bij informatiebeveiliging is de mens. Nu we weten dat de mens het meest gevoelig is voor bovenstaande onderwerpen, kunnen we ons hier op voorbereiden. Veel van bovenstaande onderwerpen komen voort uit communicatie met de eigen organisatie. Het is daarom een aanrader om vast te laten leggen hoe de organisatie handelt. Schrijf per onderwerp op hoe het e-mailcontact eruit moet zien (en ook vooral: hoe niet). Bij ‘kantoorcommunicatie’ moet duidelijk zijn wat een collega wel en niet zou vragen. Spreek bijvoorbeeld af dat er nooit een onduidelijke URL wordt verstuurd  zonder een goede, persoonlijke toelichting. En in het geval van financiën en contracten is het verstandig om bepaalde berichten nooit via de e-mail te verspreiden. Op deze manier kan het snel duidelijk zijn dat de e-mail nep is. Wees bijvoorbeeld voorzichtig met berichten over loonsverhoging.

Geen enkele organisatie kan zich voor de volle 100% weren tegen phishingmails. Maar organisaties moeten wel op hetzelfde (of een hoger) niveau blijven als de phishers. Ga preventief de strijd aan met phishers door vast te leggen hoe de organisatie hoort te communiceren. Verspreid deze informatie onder uw medewerkers zodat het duidelijk is wat voor e-mails zij nooit vanuit de organisatie zouden ontvangen.

 

Bron: PhishMe

 

Lees meer:

Kunt u e-mails van MailChimp herkennen als phishingmail?

97,25% van de phishingmails bevat ransomware

Persoonlijke data van 13.000 patiënten op straat door phishing-aanval

 

Phishingmails met zakelijke context grootste risico
Getagd op:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *