Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Phishing Betreffzeilen

KnowBe4 berichtet über die Top 10 Phishing-Betreffzeilen, die im 4. Quartal 2018 am häufigsten angeklickt wurden. Diese Betreffzeilen stammen zum Teil aus simulierten Phishing-Tests, oder echte E-Mails, die als mögliche Phishing-Angriffe an ihre IT-Abteilung gemeldet haben.

Bei der Überprüfung der Betreffzeilen, die im Q4 2018 am häufigsten angeklickt wurden, konnten leicht Trends identifiziert werden. Fünf Kategorien von Betreffzeilen tauchten von Quartal zu Quartal im Laufe des Jahres 2018 immer wieder auf:

  • Lieferungen
  • Passwörter
  • Unternehmensrichtlinien
  • Urlaub
  • IT-Abteilung (echte Phishing-E-Mails)

Drei Betreffzeilen in drei von vier Quartalen wurden darüber hinaus durchgängig angeklickt. In allen Fällen wurden Amazon, Wells Fargo und Microsoft als Keywords verwendet.

„Das Anklicken einer E-Mail ist genauso wichtig für die menschliche Psychologie wie das Erfüllen einer Aufgabe,“ sagt Perry Carpenter, Chief Evangelist und Strategic Officer bei KnowBe4. „Die Tatsache, dass wir bei Betreffzeilen zu Passwörtern gesehen haben, die in allen vier Quartalen angeklickt wurden, zeigt uns, dass sich die Benutzer um die Sicherheit sorgen. Ebenso klickten die Benutzer jedes Quartal auf Nachrichten über Unternehmensrichtlinien und Lieferungen. Dies zeigt eine allgemeine Neugierde auf Themen, die für sie von Bedeutung sind. Aufgrund dieser Kenntnis können IT-Abteilungen konkrete Daten über Phishing festlegen. Diese Betreffzeilen zeigen sie ihren Nutzern als Beispiele, um daraus zu lernen, wie sie in ähnlichen Fällen vorgehen müssen.“

Im Q4 2018 wurden Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests ähnlich den tatsächlichen Betreffzeilen von Phishing-E-Mails untersucht. Die Ergebnisse zeigen, dass diese tatsächlichen und an die IT-Abteilungen gemeldeten E-Mails als verdächtig gelten. Die Ergebnisse sind unten aufgeführt.

Zu den Top 10 E-Mail-Betreffzeilen im Q4 2018, die weltweit am häufigsten angeklickt, wurden, gehören:

  • Passwort-Überprüfung sofort erforderlich / Änderung des Passworts umgehend erforderlich (19%).
  • Ihre Bestellung bei Amazon.com/Ihre Amazon-Bestellbestätigung (16%).
  • Ankündigung: Änderung des Urlaubsplans (11%).
  • Frohe Feiertage! (10%).
  • Problem mit Ihrem Bankkonto (8%).
  • Deaktivierung der [[E-Mail]] im Prozess (8%).
  • IT-Abteilung (8%).
  • Überarbeitete Urlaubs- und Krankheitsrichtlinie (7%).
  • Letzte Erinnerung: Bitte antworten Sie sofort (6%).
  • UPS Etikettenversand 1ZBE312TNY00015011 (6%).

Bei der Untersuchung von tatsächlichen E-Mail-Betreffzeilen wurde darüber hinaus herausgefunden, dass folgende Fälle in allen vier Quartal 2018 am häufigsten auftauchten:

  • Apple: Du hast kürzlich einen Passwort-Reset für deine Apple ID angefordert.
  • Umfrage zur Mitarbeiterzufriedenheit.
  • Sharepoint: Sie haben zwei neue Faxnachrichten erhalten.
  • Ihr Support-Ticket wird geschlossen.
  • Docusign: Du hast ein Dokument zur Unterschrift erhalten.
  • ZipRecruiter: ZipRecruiter-Konto gesperrt.
  • IT-Systemunterstützung.
  • Amazon: Zusammenfassung Ihrer Bestellung. 
  • Büro 365: Bericht über verdächtige Aktivitäten.
  • Squarespace: Fehler bei der Kontoabrechnung. 

Fazit: 

Unternehmen müssen ihre Benutzer schulen, sodass diese als ihre letzte Verteidigungslinie fungieren können.

www.knowbe4.com

 

GRID LIST
Bitcoin Mining

Bitcoin Mining: Der Konkurrenzdruck wird immer höher

All jene, die sich für das Bitcoin Mining interessieren, müssen wissen, dass der…
Risikobewertung

Automatische Entdeckung und Bewertung gefährlicher Assets

Tenable stellt Innovationen für Tenable.sc (vorher SecurityCenter) und Tenable.io vor.…
Cyber Attack

Schutz vor staatlichen Angriffen

Von Regierungen unterstützte Cyber-Spione haben es heute nicht mehr nur auf…
Botnet

Account Takeover Angriffe - Botnets aufspüren

Eine neue, erhaltensbasierte Erkennungssoftware erkennt selbst geringe Abweichungen im…
Hacker Gesundheitswesen

Cyberangriffe auf medizintechnische Geräte - und wie man Sie verhindert

Cyberangriffe treten in vielen unterschiedlichen Formen in Erscheinung. Wenn sie sich…
Hacker Tür

IoT-Drucker sind Einfallstore für Hacker

Immer öfter versuchen Hackergruppen über IoT-Geräte (Internet of Things) auf interne…