Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Gepubliceerd op 7 december 2021 om 15:00

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Afgelopen jaar meer dan verdubbeld

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld (+ 160%).

Inmiddels klikt een op de tien mobiele gebruikers wel eens op een phishing link. Een zorgelijke ontwikkeling die deels mogelijk veroorzaakt wordt door het feit dat phishing-e-mails in 93 procent van de gevallen afkomstig lijken te zijn van veilige e-maildomeinen.

Ontvangers zien dan het bekende ‘slotje’ en denken dan dat het een bonafide mail, en link, betreft. Daarbij komt dat verdachte url’s op een smartphone, doordat ze een kleiner scherm hebben dan de gemiddelde laptop, pc en tablet, verkort of grafisch weergegeven worden. Daardoor zijn ze vaak moeilijker te herkennen.

Het succes van phishing-aanvallen in de loop van de tijd

Meer aandacht nodig voor beveiligingsoplossingen op mobiele toestellen

Doordat phishing nog altijd vooral gezien wordt als een zakelijke e-mailprobleem, worden de meeste beveiligingsoplossingen vooral op e-mail servers en -gateways.

Het is zaak dat er meer aandacht komt voor het gebruik van beveiligingsoplossingen op mobiele toestellen. Daarbij komt dat cybercriminelen overgestapt zijn van e-mail naar andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken, zo stelt het rapport van Jamf.

Bekende merknamen

Het rapport maakt ook melding van de trend dat cybercriminelen steeds vaker misbruik maken van bekende merknamen om gebruikers te verleiden op een link te klikken.

Mensen zullen eerder op een phishing-link klikken als ze denken dat die afkomstig is van een site waar ze daadwerkelijk een account hebben.

Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.

Zakelijke applicaties

Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Phishing Trends Report 2021
PDF – 941,2 KB 201 downloads

Bron: jamf.com, dutchcowboys.nl

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

Rapporten bekijken of downloaden 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over phishing en smishing

"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"

Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”.  De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.

Lees meer »

Hoe ver aanvallers bereid zijn te gaan

Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.

Lees meer »

Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’

Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.

Lees meer »

Mobiele cyberrisico’s worden nog altijd flink onderschat

Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.

Lees meer »

Het succes van Smishing

Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.

Lees meer »