Bijna eén op vier Belgen valt voor phishing

Bij een poging tot phishing klikt bijna een vierde door naar een mogelijk malafide pagina. Nog eens een kwart daarvan vult ook gegevens in.

Dat blijkt uit het jaarrapport van Phished, de Leuvense start-up die werknemers traint met phishingsimulaties. Het bedrijf stuurt jaarlijks en wereldwijd miljoenen mails uit en heeft zo een goed zicht op hoe vaak er wordt doorgeklikt en informatie gedeeld.

Specifiek voor Belgische werknemers klikt 22,67 procent een phishingmail open. Van die geopende berichten leidt 45,63 procent tot een phishing-event. Dat kan gaan over het openen van een bijlage, het doorklikken op een site, al dan niet met het invullen van gegevens, of gewoon reageren op de mail.

Als er een mogelijkheid is om door te klikken naar een inlogpagina dan gaat 23 procent (van wie de mail opent) daar op in. Bijna 7 procent opent een bijlage. Slechts 0,42 procent geeft antwoord. Daarmee doen we het iets beter dan het wereldwijd gemiddelde. Phished wijt dat onder meer aan het feit dat Belgen minder vanop een mobiel toestel e-mailen, waar een afzender of details over een mail moeilijker te zien zijn.

Corona triggert

De coronacrisis maakt dat velen vaker thuiswerken en dat maakt mensen gevoeliger voor misleiding. Maar ook de crisis zelf was makkelijk te misbruiken voor phishingdoeleinden zo blijkt uit de lijst met onderwerpen waar het vaakst op werd doorgeklikt:

1. COVID-19 (thuiswerk, testing, vaccinatie)
2. HR-gerelateerd (boetes, ontslag, verlof, gevoelige inhoud)
3. Supplies (leveringen, Amazon, bol.com, Coolblue)
4. IT-gerelateerd (wachtwoorden, VPN, IT-ondersteuning)
5. Office-gerelateerd (Microsoft, Gmail, Sharepoint)
6. Management (spear phishing, CEO-fraude)
7. Finance-gerelateerd (invoices)Nieuws

Phished wijst daarbij ook naar de overheid als reden dat sommige aanvallen geloofwaardiger werden. ‘Ze maakten het voorbije jaar opvallend vaker gebruik van e-mail en SMS-berichten om de bevolking op de hoogte te brengen van onder meer nieuwe maatregelen en vaccinaties. Twee dragers die uitermate vatbaar zijn voor phishing.’ Aldus Arnout Van de Meulebroucke, CEO van Phished.

Naar volgend jaar toe verwacht zijn bedrijf de opkomst van een aantal nieuwe trends. Vishing, voice phishing of het nabootsen van iemand stem om dingen gedaan te krijgen, zou vaker voorvallen. Net zoals oplichting per sms. Maar ook rond ongewenste agenda-uitnodigingen of fraude met QR-codes verwacht het bedrijf dat het een securitytrend wordt in 2022.