Hackers hebben het meeste succes met LinkedIn-alert

23 juli 2019, Tampa Bay, Florida – Het woord ‘LinkedIn’ in de onderwerpregel van berichten is een gouden greep voor hackers op het internet. Dat blijkt uit analyse van KnowBe4, specialist op het gebied van phishing-simulaties. 56% van alle social media alerts van KnowBe4 in het tweede kwartaal van 2019 waren succesvol omdat ze betrekking hadden op Linkedin.

De reden dat LinkedIn in de onderwerpregel al snel voor misleiding zorgt, is heel menselijk. “Het voelt goed om mensen toe te voegen aan je netwerk. Mensen wanen zich bovendien veilig wanneer een bericht komt van een bekend contact. En dat zijn precies de redenen waarom social media phishing aanvallen zo succesvol zijn,” zegt Stu Sjouwerman, oprichter en CEO van KnowBe4. “Cybercriminelen worden steeds gewiekster in het camoufleren van een phishingaanval. Maar je kunt absoluut beter worden in het identificeren en signaleren van phishing en social engineering.”

Ieder kwartaal brengt KnowBe4 verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing-e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishing mails bij klanten van KnowBe4 over de hele wereld. Dit keer werden speciaal de social media alerts onder de loep genomen.

Het aantal aanvallen via social media steeg met 75% in het eerste kwartaal van 2019 en is zodoende een steeds grotere bedreiging. Door het klikken op phishingmails geef je hackers onbewust toegang tot je persoonlijke gegevens. Dit kan leiden tot identiteitsfraude en oplichting met financiële gevolgen. Ook zakelijk kan phishing grote schade aanbrengen, bijvoorbeeld door een datalek of CEO-fraude waarbij nep-betalingen worden gedaan.

De monitor toont aan dat van de succesvolle social media phishing alerts van KnowBe4 maarliefst 56% ‘LinkedIn’ in de onderwerpregel had. Meer dan berichten van alle andere sociale media samen. Het hoge succespercentage is gevaarlijk, omdat veel LinkedIn-gebruikers - met name salesmedewerkers - hun accounts hebben gekoppeld aan hun zakelijke e-mailadressen.

De meest geklikte onderwerpen uit gesimuleerde phishing social media alerts in het tweede kwartaal van 2019 waren:
  • LinkedIn: 56%
  • Login alert voor Chrome op Motorola Moto X: 9%
  • 55ste verjaardag en Pizza Party: 8%
  • Je bent getagged in een foto door een van je vrienden: 8%
  • Verificatie van je Facebook wachtwoordreset: 8%
  • Je wachtwoord is succesvol gereset: 6%
  • Nieuwe voicemessage op 1:23 AM: 5%
Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails

KnowBe4 heeft een gratis Social Media Phishing Test ontwikkeld waarmee IT- en beveiligingsprofessionals gebruikers kunnen identificeren die vatbaar zijn voor phishingmails van sites als Facebook, LinkedIn of Twitter.

##

Over KnowBe4
KnowBe4 is maker en leverancier van security awareness trainingen. Het bedrijf onderhoudt een trainingsplatform met content en verzorgt phishing-simulaties die wereldwijd door duizenden organisaties gebruikt worden. KnowBe4 helpt organisaties omgaan met de menselijke factor van cybersecurity. Het bedrijf werd in 2010 opgericht door de Nederlands-Amerikaanse beveiligingsexpert en IT-ondernemer Stu Sjouwerman en heeft naast het hoofdkantoor in de Verenigde Staten (Tampa Bay, Florida) ook vestigingen in Zuid-Afrika, Singapore, Engeland, Duitsland en Nederland (Utrecht). Voor meer informatie, zie https://www.knowbe4.com/

Meer informatie voor de pers:
Lubbers De Jong
Bram Semeijn
T:+31 (0) 20 2050448
E:  bram@lubbersdejong.nl