Phishing Hacker Shutterstock 1101423704 700

KnowBe4 zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben.

Social Media-Seiten sind auch eine Brutstätte für cyberkriminelle Aktivitäten. Nach jüngsten Untersuchungen von Bromium verdienen Cyberkriminelle mindestens 3,25 Milliarden Dollar pro Jahr aus Social Media-fähiger Cyberkriminalität.

„Aus der Sicht eines Hackers bietet Social Media ein Einfallstor in ein Unternehmen, da einige Social Media-Konten an Unternehmens-E-Mail-Adressen gebunden sind. Ich kann nicht genug betonen, dass Mitarbeiter sehr wachsam sein müssen, wenn es darum geht, auf E-Mails und Links zu klicken, die zu ihren Firmen-E-Mail-Adressen gelangen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Ein Klick, um eine neue Stellenausschreibung anzuzeigen oder um festzustellen, wer Ihr LinkedIn-Profil angesehen hat, könnte leicht die Tore für schlechte Akteure öffnen, die dem Unternehmen Schaden zufügen wollen.“

Menschen verlassen sich oft auf vertrauenswürdige Quellen, um ihre Informationen zu schützen, werden aber Opfer von Social Media-Betrug und bieten am Ende sensible Informationen an. Sie müssen zusätzliche Anstrengungen unternehmen, um sich selbst zu schützen und auf die Methoden zu achten, die von den bösen Jungs verwendet werden.

„Um personenbezogene Daten und ihr Unternehmen bestmöglich zu schützen, benötigen die Verantwortlichen eine umfassende Sicherheitsstrategie, die auch die Schulung ihrer Benutzer zum Erkennen von Phishing-E-Mails beinhaltet“, erklärt Sjouwerman weiter.

Die Untersuchung von simulierten Phishing-Tests ergab, dass die Hälfte der Benutzer auf gefälschte LinkedIn-E-Mails klickte, die die folgenden Betreffzeilen enthielten:

  • Meinem Netzwerk beitreten
  • Profilansichten
  • Mich zu deinem Netzwerk hinzufügen
  • Neue E-Mail-Nachricht

(Groß- und Kleinschreibung sind so, wie sie in der Phishing-Test-Fachrichtung waren. E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.)

Zu dem Austausch von simulierten Phishing-Testergebnissen zur Identifizierung von sozialen Netzwerken, die Benutzer in Versuchung führen, wurde herausgefunden, dass Betreffzeilen - sowohl aus simulierten Tests als auch aus echten Phishing-E-Mails, die Benutzer erhalten und melden - konzentrieren auf das, was für die Nutzer am wichtigsten ist. Betreffzeilen, die sich auf die Bereiche Personalwesen und Unternehmensrichtlinien, W-2-Formulare und Amazon bezogen, rangierten in diesem Quartal unter den Top 10 sowohl bei simulierten Tests als auch bei Betreffzeilen für echte Phishing-E-Mails.

Das Opfer einer Phishing-E-Mail zu werden, ist vermeidbar. Unternehmen müssen ihre Benutzer schulen, damit diese ihre letzte Verteidigungslinie sind. KnowBe4 verfügt über viele kostenlose Tools, um die Benutzer in ihrem Netzwerk zu testen, darunter den Phishing Reply Test, der die Benutzer von Unternehmen abfragt, um zu sehen, ob sie auf einen sehr zielgerichteten „gefälschten“ E-Mail-Angriff antworten werden, und den Password Exposure Test, um Mitarbeiter mit erhöhtem Risiko zu identifizieren. 

www.knowbe4.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!