door Martin Brinkmann op 24 januari 2019 in Internet – 10 reacties
Is phishing steeds een ding? KnowBe4, een security training bedrijf, uitgebracht details op de top geklikt phishing-e-mail vakken van het vierde kwartaal van 2018; met andere woorden: het onderwerp regels die nietsvermoedende gebruikers om te communiceren met phishing e-mails van de meest.
De gegevens zijn afkomstig uit twee bronnen: gesimuleerde phishing e-mails die door KnowBe4 klanten en Phishing Alert Knop interacties.
Phishing is vrij van het probleem op het Internet van vandaag. Terwijl de extra beveiligingsfuncties, zoals het twee-factor authenticatie kan blokkeren sommige aanvallen dood in hun spoor, het komt allemaal neer op gebruikers in het einde.
Aanvallers het uitvinden van nieuwe manieren om gebruikers te misleiden. In 2017, ze gebruikt Punycode-domeinen te maken van domeinnamen kijken als de real deal, of Google phishing e-mails die gaf de aanvaller toegang tot e-mails en contacten.
De volgende e-mail onderwerpen boven aan de lijst:
- Wachtwoord Controleer Onmiddellijk Vereist/Wijzigen van een Wachtwoord is Vereist Onmiddellijk 19%
- Uw Bestelling Amazon.com/Your Amazon Om de Ontvangst 16%
- Aankondiging: Verandering in de Vakantie Schema 11%
- Fijne Feestdagen! Geniet van een drankje op ons. 10%
- Probleem met de bankrekening 8%
- De-activering van [[email]] in het Proces-8%
- Draad Afdeling 8%
- Herziene Vakantie En Ziektedagen Beleid 7%
- Laatste herinnering: reageer dan direct 6%
- UPS Label Levering 1ZBE312TNY00015011 6%
Een aantal van deze onderwerpen zijn Vakantie thema; deze zal veranderen in de komende kwartalen. Gemeenschappelijke thema ‘ s, waaronder verzend-en e-mails, veiligheid gerelateerde e-mails, het beleid van het bedrijf e-mails, en seizoensgebonden e-mails.
Wachtwoorden en veiligheid, evenals e-mail van onderwerpen die vraag of actie van belang zijn voor de gebruiker, worden vaak gebruikt in phishing e-mails.
Het bedrijf houdt social media e-mail vakken afzonderlijk.
De top lijst ziet er zo uit:
- LinkedIn e-mail onderwerpen, bijv. het Toevoegen van Me, samen met Mijn Netwerk, Nieuwe Aanbevelingen, Profiel bekeken 39%
- Facebook e-mail vakgebieden, bijvoorbeeld het wijzigen van een Wachtwoord of Primaire e-mail wijzigen.
- Pizza, bijv. gratis pizza of jubileum, 10%
- Motorola login waarschuwingen, 9%
- Nieuw Voice-Bericht 6%
- Uw vriend zijn getagd in een foto 6%
- Uw paswoord met succes werd teruggesteld, 6%
- Beveiligen van uw account, 4%
- Je hebt een nieuw ongelezen bericht 3%
Het is verwonderlijk dat LinkedIn bovenaan de lijst en niet op Facebook. Verschillende security-gerelateerde berichten worden in de top tien, maar de meeste sociale media e-mail vakken gebruikt voor phishing data richt zich op de interactie van de service.
Slotwoord
Phishing-aanvallen zich in de loop van het jaar; het is niet langer genoeg om te duwen miljoenen e-mails met phishing links naar gebruikers. Aanvallers maken van e-mails die vonk interesse van de gebruiker of zorg, en werk gestoken in het maken van e-mail onderwerpen die vangen de aandacht van een gebruiker als deze te bepalen of een gebruiker opent de email te lezen zijn van het lichaam van content (en interactief), of niet.
De meeste phishing-aanvallen zou vallen korte als gebruikers zouden klik nooit op links in e-mails.
Nu U: Wat is uw mening over phishing in 2018? Nog steeds zo veel van een bedreiging als in 2010?