Cybercrime04.09.2014

Veel werknemers in Nederland trappen in phishing mails


Met name HR-medewerkers scoren slecht

Uit een recent rapport (PDF) van McAfee blijkt dat phishing voor cybercriminelen nog altijd een effectieve methode blijft om bedrijven binnen te dringen.

Afgelopen zomer werd de McAfee Phishing Quiz gehouden en de resultaten die daaruit komen zijn niet iets om trots op te zijn als Nederland. In de afgelopen maanden is gebleken dat 83% van de Nederlandse werknemers in minstens 1 van de 7 phishing e-mails trapte die in de quiz werden getoond. 

Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als een betrouwbare e-mail. Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren.

In de Quiz krijgen deelnemers in totaal 10 e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.

Voorbeeld
Voorbeeld

Sinds het vorige rapport uit juni van dit jaar zijn er door McAfee Labs alweer ruim 250.000 nieuwe phishing URLs ontdekt, hiermee komt het totaal dit jaar al bijna op 1 miljoen. 

Verder was er niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS; Met 2% bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.

Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.

threats
threats

Mobiele malware

In Q2l is het aantal nieuwe malware-samples met slechts 1% gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is hetzelfde kwartaal met 17% toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.

[Afbeelding via Fotolia]

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over McAfee

John McAfee overleden: het bizarre leven van de antivirus-magnaat

Als we je zouden vragen om topmannen bij antivirussoftwarebedrijven op te noemen, dan heb je daar waarschijnlijk moeite mee. Maar als we zeggen John McAfee, dan gaat er ongetwijfeld een belletje rinkelen. Hij is de grote...

Technology23.06.2021

John McAfee overleden: het bizarre leven van de antivirus-magnaat

John McAfee beschuldigd van fraude met cryptogeld

John McAfee is weer eens in het nieuws. De geestelijk vader van de McAfee-antivirussoftware, is in Amerika beschuldigd van fraude met cryptomunten en het witwassen van geld.

Online08.03.2021

John McAfee beschuldigd van fraude met cryptogeld

Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity

Topmodel Doutzen Kroes is de gevaarlijkste Nederlandse beroemdheid om online naar toe zoeken. Alweer voor het 12e jaar op rij onderzocht McAfee verschillende nationale en internationale beroemdheden en het risico dat con...

Cybercrime02.10.2018

Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity

DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee

The Most Dangerous Celebrities is de jaarlijkse zoektocht van McAfee naar de gevaarlijkste beroemdheden om op te zoeken. Het is een lijst die al een tijdje bestaat en de laatste tien jaar waren de celebrities die de lijs...

Entertainment20.09.2017

DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee

Most Dangerous Celebrity 2017
No More Ransom na een jaar al onmisbaar

Vandaag precies een jaar geleden werd No More Ransom gelanceerd door de Nederlandse Politie, Europol, McAfee en Kaspersky Lab. Inmiddels heeft dit initiatief al meer dan honderd partners, maar grote ransomware-aanvallen...

Cybercrime25.07.2017

No More Ransom na een jaar al onmisbaar

Bijna 30.000 apparaten gedecodeerd, $8,5 miljoen teruggepakt van cybercriminelen
Infographic: offline gaan in de vakantie valt niet mee

Ben je ook het type dat tijdens de vakantie even helemaal offline gaat? Alle apparaten uit en helemaal focusen op de vakantiepret? Dan ben je niet alleen, maar onderzoek van McAfee wijst uit dat het percentage mensen die...

Online19.06.2017

Infographic: offline gaan in de vakantie valt niet mee

World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik

Vandaag is het weer World Password Day. Een dag om stil te staan bij die ontzettend slechte wachtwoorden die we nog massaal kiezen en in gebruik hebben. En wie het nieuws een beetje volgt weet ook dat er dankzij hackers...

Cybercrime04.05.2017

World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik

Wat is de waarde van gestolen medische gegevens?

Intel Security heeft een nieuw rapport (PDF) uitgebracht dat inzicht biedt in de markt voor gestolen data uit de gezondheidszorg en aanverwante sectoren. Hierbij vergelijken ze de marktwaarde van gestolen medische gegeve...

Cybercrime26.10.2016

Wat is de waarde van gestolen medische gegevens?

Verder lezen over Security

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat