Waarom werknemers nog steeds vallen voor phishing-e-mails

Hackers imiteren deze 10 merken het meest in phishing-aanvallen Phishers vervalsen vaak grote tech-merken in hun inspanningen om betalingen van particulieren en bedrijven te verkrijgen, volgens een Vade Secure-rapport.

Meer over cybersecurity

  • Cybersecurity in 2020: acht angstaanjagende voorspellingen
  • De 10 belangrijkste cyberaanvallen van het decennium
  • Hoe word je een cybersecurity-professional: een spiekbriefje
  • Beroemde oplichter Frank Abagnale: Criminaliteit is vandaag 4000 keer eenvoudiger

Hoewel 80% van de werknemers beweerde dat ze onderscheid konden maken tussen een phishing-e-mail en een echte e-mail, zei bijna de helft (49%) dat ze op een link van een onbekende afzender op kantoor hebben geklikt, volgens een Webroot-rapport dat vandaag is gepubliceerd.

Phishing is een methode om op frauduleuze wijze persoonlijke informatie te verkrijgen onder het mom van een vertrouwde bron, e-mails, webpagina's of andere vormen van communicatie na te bootsen. Met meer dan 3 miljard phishing-aanvallen die elke dag via e-mail worden verzonden, is phishing een van de populairste manieren geworden om gegevens van werknemers te stelen.

Phishing-aanvallen: een gids voor IT-professionals (gratis PDF) (TechRepublic)

Webroot's rapport, getiteld Hook, Line en Sinker: Why Phishing Attacks Work, ondervroeg 4.000 werkende professionals over de hele wereld om te bepalen waarom werknemers nog steeds vallen voor phishing. Bijna de helft (48%) van de kantoormedewerkers zei dat hun persoonlijke of financiële gegevens zijn gecompromitteerd als onderdeel van een inbreuk of hack. Toch veranderde 35% van de gehackte gebruikers hun wachtwoord niet na de inbreuk.

Kantoormedewerkers ontvangen gemiddeld 52 e-mails per dag, en met de druk om efficiënt te blijven, scannen deze e-mails snel en lukken klikken op links professionals vatbaar voor aanvallen, aldus het rapport. De meerderheid van de respondenten (85%) zei dat ze elke werkdag op ten minste één link in een e-mail klikken, en 70% van de respondenten zei dat ze dit ook buiten het werk doen.

Vaak worden phishing-e-mails vermomd als e-mails van het eigen bedrijf van de professional, waardoor het bijzonder gemakkelijk is om voor te vallen wanneer u niet goed oplet. Ongeveer 60% van de respondenten zei dat ze eerder een e-mail van hun baas openen, waarvan phishers misbruik maken, bleek uit het rapport.

"Een van de werknemers van onze klanten ontving een e-mail die zogenaamd van hun CEO was, waarin hij de werknemer vroeg om hen te helpen bij het kopen van GoogleTM Play Store-cadeaubonnen met de bedrijfscreditcard. De werknemer deed het en stuurde de codes meteen door, zonder ooit te vragen het verzoek, "zei Larry Dukhovny, eigenaar van MyBizGeek Solutions, in het rapport. "Het is belangrijk om ervoor te zorgen dat werknemers weten dat ze toestemming hebben (en worden aangemoedigd!) Om alle ongebruikelijke verzoeken te verifiëren, zelfs van het management. Blindelings streven naar de hogere ups kan je echt kosten."

Andere keren kunnen phishing-e-mails lijken op een bekend merk. Phishing-fraude richtte zich bijvoorbeeld op Mac-gebruikers met 1, 6 miljoen aanvallen in 2019. Vorig jaar waren er 1, 5 miljoen aanvallen met de merknaam van Apple.

Overmoedige werknemers

Werknemers zijn overmoedig als het gaat om hun cyberhygiënepraktijken, zo bleek uit het rapport. Bijna alle (92%) respondenten beweerden dat ze controleren op tekenen van phishing in e-mails, maar slechts 43% van de kantoormedewerkers zei dat ze verifiëren dat e-maillinks overeenkomen met hun veronderstelde bestemmingen.

"Phishingaanvallen worden steeds populairder omdat ze helaas werken, " zei George Anderson, product marketing directeur van Webroot, in een persmail. "Hackers en criminelen wapenen met de simpele handeling van klikken en gebruiken psychologische trucs om urgente actie te stimuleren. Het is van vitaal belang dat consumenten zichzelf leren hoe ze zowel hun persoonlijke als financiële gegevens kunnen beschermen en welke stappen ze moeten ondernemen als hun informatie in gevaar komt of wordt gestolen. "

Om waakzaam te blijven tegen phishing-aanvallen, wordt in het rapport aanbevolen dat medewerkers sterke en unieke wachtwoorden onderhouden, software en systemen up-to-date houden, een back-up maken van gegevens en bestanden in de cloud en op hun hoede zijn voor e-mails.

Verder, als u een G Suite-beheerder bent, zijn er een paar dingen die u kunt doen om accounts te controleren en te beveiligen zodra u wordt geïnformeerd dat Gmail de levering van een phishing-e-mail heeft gedetecteerd, zoals uitgelegd in Reageren op phishing-e-mails: 6 stappen voor G Suite-beheerders.

Cybersecurity Insider Nieuwsbrief

Versterk de IT-beveiliging van uw organisatie door op de hoogte te blijven van het laatste nieuws, oplossingen en best practices voor cybersecurity. Bezorgd op dinsdag en donderdag

Schrijf je vandaag in

Zie ook

  • Hoe een cybersecurity-professional te worden: een cheatsheet (TechRepublic)
  • Mastermind oplichter achter Catch Me If You Can talk cybersecurity (download TechRepublic)
  • Windows 10-beveiliging: een gids voor zakelijke leiders (TechRepublic Premium)
  • Online beveiliging 101: Tips voor het beschermen van uw privacy tegen hackers en spionnen (ZDNet)
  • De beste wachtwoordbeheerders van 2019 (CNET)
  • Cybersecurity en cyberwar: meer aandacht die u moet lezen (TechRepublic op Flipboard)

© Copyright 2020 | mobilegn.com