'DHL', 'notification' en 'delivery' zijn de populairste woorden die aanvallers voor spear phishing-aanvallen gebruiken. Bij spear phishing worden op maat gemaakte e-mails verstuurd om ontvangers een bijlage of link te laten openen. "E-mailcommunicatie is één van de meest gebruikte aanvalsmethoden", aldus beveiligingsbedrijf FireEye. De beveiliger wijst op de GhostNet, Night Dragon, Operation Aurora en RSA-aanvallen waar spear phishing een belangrijke rol speelde.

Het bedrijf maakte een overzicht van de 20 woorden die vaak voor spear phishing-aanvallen worden gebruikt. Daarbij komen 'DHL' en 'notification' met elk 23,4% het vaakst voor. Meer dan een kwart van de spear phishing-aanvallen hebben bezorging of post als onderwerp.

Bijlagen
Naast de woorden en onderwerpen werd er ook naar de Top 5 van meest gebruikte bestandsextensies gekeken. Malware verstopt in ZIP-bijlagen is met ruim driekwart nog altijd het populairst, maar moest ten opzichte van het eerste kwartaal van dit jaar wel tien procent inleveren. Die tien procent ging vooral naar kwaadaardige PDF-bestanden, die bij zo'n 12% van de aanvallen werd gedetecteerd.

"Gegeven het beperkte effect van .EXE-bestanden, gebruiken criminelen vandaag .ZIP-bestanden, PDF's en andere bestandsextensies om de beveiliging te omzeilen. Om tegen dit soort dreigingen te beschermen moeten gebruikers worden voorgelicht over de gevaren van malware en in welke vormen het kan verschijnen", merkt de beveiliger op.