De menselijke factor
in Phishing

Dagelijks krijg je phishing mails, telefoontjes of berichten op je boterham, en toch blijft het elke keer opletten. Zelfs voor de meest technisch onderlegde werknemers blijft het opletten geblazen. Het lijkt bijna in de menselijke natuur te zitten om in Phishing te lopen, maar waarom is dat juist?

Nieuwsgierig, goedgelovig

Social engineering-aanvallen zijn volgens verscheidene betrouwbare rapporten verantwoordelijk voor ongeveer 40% van alle succesvolle cyberaanvallen. Van dit type aanvallen maakt meer dan 90% gebruik van Phishing. Dit type rekent vooral op de eerste twee van de menselijke zwakke plekken: nieuwsgierigheid en goedgelovigheid.

Ongeveer 50% van de resterende cyberaanvallen zijn het gevolg van hacking, waarbij in 80% van deze gevallen gebruik wordt gemaakt van gestolen of zwakke wachtwoorden (meestal verkregen uit inbreuken die dan op hun beurt voorkomen uit Phishing aanvallen). Hierbij vallen we weer terug op onze tweede zwakke plek: goedgelovigheid.

Deze twee kenmerken worden al sinds mensenheugenis op betrouwbare wijze door criminelen gebruikt, en niet alleen online.

Cybercriminaliteit op grote schaal

Een andere reden dat phishing zo effectief is, is omdat het enorm makkelijk is om het op grote schaal uit te voeren. De kost, en benodigde inspanning zijn relatief gezien zeer laag en ook de moeilijkheidsgraad hiervan is veel lager.
Door deze lagere kost en verminderde inspanning, kunnen cybercriminelen ook hun tijd spenderen aan het verbeteren van de andere aspecten van de aanval. Zoals het gebruiken van legitiem ogende domeinen, gekopieerde (of nagemaakte) stijlen, en beter afgewerkte email teksten. Ze zijn vaak zo slim dat ze erin slagen om de nieuwsgierigheid en goedgelovigheid van zelfs de meest slimme eindgebruiker aan te boren.

Gepersonaliseerde aanvallen

Echter worden zeker niet alle phishing aanvallen op grote schaal uitgevoerd. Bij Phished,  zien we namelijk een dramatische toename van zeer persoonlijke Phishing-aanvallen. Hierbij halen cybercriminelen het slachtoffer over om een specifieke actie te ondernemen, zoals een betaling of overmaken van geld.

Niet alle phishing-aanvallen worden echter op schaal uitgevoerd. We zien een dramatische toename van zakelijke e-mailcompromis (BEC) zwendel; zeer persoonlijke phishing-aanvallen waarbij het slachtoffer wordt overgehaald om een specifieke actie te ondernemen, meestal een betaling of overmaking van geld.

Voorkomen is beter als genezen

Onze geautomatiseerde slimme phishing simulaties helpen u en uw medewerkers Phishing te herkennen en leren u en hun om gepast te reageren op aanvallen.
Start uw gratis proefperiode vandaag nog!

Word nu lid van de Phished familie

1 +
Simulaties verzonden
1 +
Gebruikers
1 %
Verbeterde veiligheid

Test phished 14 dagen gratis uit

Bescherming voor mensen