Anzeige

Phishing

KnowBe4, Anbieter der Plattform für Security Awareness Training und Phishing-Simulationen, gab die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.

Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, sind die Benutzer mittlerweile wachsamer geworden und haben ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Überprüfungen, die auf sicherheitsbewusste Nutzer abzielen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.  

„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Überprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte, vertrauenswürdige Telefonnummer oder E-Mail-Adresse oder über ein internes System –, bevor Sie eine E-Mail anklicken, in der es um die Überprüfung oder Änderung eines Passworts geht. Denn schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“

Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der generellen E-Mail-Themen:

  • Überprüfen Sie sofort Ihr Passwort
  • Änderungen der Richtlinien für Urlaube und Krankmeldungen
  • Update zu den Richtlinien für Fernarbeit wegen COVID-19
  • Umfrage zum Interesse an einer COVID-19-Impfung
  • Wichtig: Änderung des Dress Codes
  • Planmäßige Serverwartung – kein Internetzugang
  • [[E-Mail]] wird deaktiviertTest des [[Firmenname]] Notfall-Meldesystems
  • Gescanntes Bild von MX2310U[[Domain]]
  • Aktueller Aktivitätsbericht


*Groß- und Rechtschreibung wie in der Betreffzeile des Phishing-Tests.

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maßgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:

  • Microsoft 365: Planmäßiges Server-Backup
  • IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets
  • Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet
  • Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert
  • Lizenz-Update
  • Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu schützen
  • Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung
  • Zoom: Sie haben ein Zoom-Meeting verpasst
  • Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden
  • Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil

* Groß- und Rechtschreibung wie in der Betreffzeile des Phishing-Tests.

** Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.

www.knowbe4.com


Artikel zu diesem Thema

Phishing
Apr 14, 2021

WeTransfer-Phishing-Kampagne kann die Daten von Empfängern gefährden

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um…
LinkedIn
Apr 09, 2021

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern…
SAP
Apr 07, 2021

Cyberkriminelle haben es auf ungepatchte SAP-Systeme abgesehen

Die CISA (Cybersecurity and Infrastructure Security Agency), eine Behörde des…

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.