Phishing; 28% klikt op link, 18% laat gegevens achter

In opdracht heeft VTM een gesimuleerde phishing actie uitgevoerd bij een klant. Bijna 40% van de medewerkers die de phishing mail heeft ontvangen heeft binnen 1 week de mail geopend en 28% heeft op de link geklikt. 18% heeft vervolgens ook daadwerkelijk gegevens ingevuld, waardoor wij in theorie toegang hebben tot gevoelige bedrijfsinformatie van de klant.

Phishing is en blijft één van de grootste online dreigingen. Deze cijfers zijn namelijk niet uitzonderlijk, maar zelfs nog onder landelijk gemiddeld. Uit onze testresultaten van 2018 blijkt dat maar liefst 75% van de phishingmails geopend wordt, 45% klikt op een link en maar liefst 26% vult vervolgens ook gegevens in.

Simulatie

Om er achter te komen in hoeverre uw organisatie beschermd is tegen phishingmails kunt u samen met VTM een phishing simulatie uitvoeren. Wij hanteren daarbij een aanpak die echte cybercriminelen ook gebruiken, met als enige, maar niet onbelangrijke verschil, dat ons doel is om incidenten uiteindelijk te voorkomen.

In dit geval wilde de klant weten in hoeverre medewerkers alert zijn op dergelijke risico’s en aanvallen. De cijfers laten helaas zien dat dit erg tegenviel.

Phishingmail

We hebben een phishingmail opgetuigd, inclusief links naar een nagemaakte portalinlog dat door de klant centraal gebruikt wordt. Dat portaal geeft toegang tot het CRM van de organisatie. In de mail waren bewust, zichtbare fouten opgenomen en we hadden zelfs een niet bestaande domeinnaam als afzender gebruikt. Deze domeinnaam leek weliswaar op de domeinnaam van de klant, maar was wel degelijk een verkeerde.

Voor de oplettende kijker hadden ook de url’s van de links argwaan moeten wekken. Maar daar zit hem nu juist de clou, ‘voor de oplettende kijker’. Helaas is de onoplettendheid hetgeen waar de phishing criminelen op hopen en op inspelen. Omdat we simuleerden dat de mail bij de ICT afdeling vandaan kwam, daalde acuut de scherpte bij de ontvanger. “Dan zal het wel goed zijn,” zou je zeggen. Maar juist daar spelen de criminelen op in en ook de phishing crimineel zal doen laten lijken alsof het van een ‘betrouwbare’ afzender komt.

Resultaat

Als gezegd, binnen een week was de mail door bijna 40% van de ontvangers geopend, 28% heeft ook op de link geklikt, wat bijvoorbeeld al malware tot gevolg zou kunnen hebben. 18% heeft in het nagemaakte inlogscherm ook echt inlognaam en wachtwoord achtergelaten, wat ons in theorie dus toegang tot de portal zou verschaffen en dus tot (gevoelige) klant- en bedrijfsinformatie.

En hoewel de cijfers uit deze case nog onder landelijk gemiddelde liggen, heeft de hacker uiteindelijk maar inloggegevens van 1 medewerker nodig, om zichzelf toegang te verschaffen tot data en systemen. Een situatie die elke organisatie zou moeten willen voorkomen.


Zie ook:

Terug naar overzicht

Phising mail

Deel via:

Secure your Business

Uw digitale veiligheid is onze core business

De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cyber Security van VTM

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Volgende

ICT security VTM
ICT-beheer; Zelf doen of uitbesteden?