Nya phishingtrenderna: HR och QR
Foto: Adobe stock
“HR” är den mest effektiva och populära ämnesraden när det kommer till phishingmejl, visar en ny rapport. Även “IT” och “Dropbox-fil delad” används frekvent som ämnesrad av angripare. Dessutom nyttjas QR-koder allt oftare vid nätfiske, vilket försvårar säkerhetsarbetet än mer.
Att HR används så mycket i de cyberkriminellas ämnesrader antas bero på att de fokuserar på saker som anställda är rädda för att ignorera eller missa.
Vanliga ämnesrader hos cyberkriminella är även “möjligt stavfel”, “Microsoft Teams: (namnet på användarens chef) försöker nå dig” och “Du har en ny cybersäkerhetsutbildning att utföra”, enligt en ny rapport från Knowbe4.
Enligt samma rapport har företag inom hälso- och sjukvård utsatts för mest phishingangrepp den senaste tiden, följt av försäkringsbolag och energiföretag.
Quishing – phishing med QR-kod
Rapportförfattarna skriver även att QR-koder har börjat användas allt oftare vid nätfiske. Detta försvårar för användarna då det inte går att högerklicka på en QR-kod för att se om webbplatsen den leder till är legitim eller ej, dessutom används QR-koder frekvent på diverse evenemang vilket gör att användare har en hög tilltro till dem.
– Vi ser att cyberkriminella anpassar sina strategier i en oroväckande snabb takt. Den kontinuerliga ökningen av HR-relaterade phishingmejl är särskilt bekymmersam, då de riktar sig mot själva grunden för organisatoriskt förtroende. Dessutom tillför ökningen av QR-koder i phishingförsök ytterligare en nivå av komplexitet till dessa hot. Det är därför avgörande för organisationer att prioritera omfattande säkerhetsutbildning. Genom att utbilda anställda om dessa och andra framväxande taktiker samt odla en stark säkerhetskultur kan organisationer minska den mänskliga risken som existerar internt, säger Stu Sjouwerman, vd på KnowBe4.
Läs mer om ämnet: