Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Phishing Hacker Shutterstock 1101423704 700

KnowBe4 zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben.

Social Media-Seiten sind auch eine Brutstätte für cyberkriminelle Aktivitäten. Nach jüngsten Untersuchungen von Bromium verdienen Cyberkriminelle mindestens 3,25 Milliarden Dollar pro Jahr aus Social Media-fähiger Cyberkriminalität.

„Aus der Sicht eines Hackers bietet Social Media ein Einfallstor in ein Unternehmen, da einige Social Media-Konten an Unternehmens-E-Mail-Adressen gebunden sind. Ich kann nicht genug betonen, dass Mitarbeiter sehr wachsam sein müssen, wenn es darum geht, auf E-Mails und Links zu klicken, die zu ihren Firmen-E-Mail-Adressen gelangen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Ein Klick, um eine neue Stellenausschreibung anzuzeigen oder um festzustellen, wer Ihr LinkedIn-Profil angesehen hat, könnte leicht die Tore für schlechte Akteure öffnen, die dem Unternehmen Schaden zufügen wollen.“

Menschen verlassen sich oft auf vertrauenswürdige Quellen, um ihre Informationen zu schützen, werden aber Opfer von Social Media-Betrug und bieten am Ende sensible Informationen an. Sie müssen zusätzliche Anstrengungen unternehmen, um sich selbst zu schützen und auf die Methoden zu achten, die von den bösen Jungs verwendet werden.

„Um personenbezogene Daten und ihr Unternehmen bestmöglich zu schützen, benötigen die Verantwortlichen eine umfassende Sicherheitsstrategie, die auch die Schulung ihrer Benutzer zum Erkennen von Phishing-E-Mails beinhaltet“, erklärt Sjouwerman weiter.

Die Untersuchung von simulierten Phishing-Tests ergab, dass die Hälfte der Benutzer auf gefälschte LinkedIn-E-Mails klickte, die die folgenden Betreffzeilen enthielten:

  • Meinem Netzwerk beitreten
  • Profilansichten
  • Mich zu deinem Netzwerk hinzufügen
  • Neue E-Mail-Nachricht

(Groß- und Kleinschreibung sind so, wie sie in der Phishing-Test-Fachrichtung waren. E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.)

Zu dem Austausch von simulierten Phishing-Testergebnissen zur Identifizierung von sozialen Netzwerken, die Benutzer in Versuchung führen, wurde herausgefunden, dass Betreffzeilen - sowohl aus simulierten Tests als auch aus echten Phishing-E-Mails, die Benutzer erhalten und melden - konzentrieren auf das, was für die Nutzer am wichtigsten ist. Betreffzeilen, die sich auf die Bereiche Personalwesen und Unternehmensrichtlinien, W-2-Formulare und Amazon bezogen, rangierten in diesem Quartal unter den Top 10 sowohl bei simulierten Tests als auch bei Betreffzeilen für echte Phishing-E-Mails.

Das Opfer einer Phishing-E-Mail zu werden, ist vermeidbar. Unternehmen müssen ihre Benutzer schulen, damit diese ihre letzte Verteidigungslinie sind. KnowBe4 verfügt über viele kostenlose Tools, um die Benutzer in ihrem Netzwerk zu testen, darunter den Phishing Reply Test, der die Benutzer von Unternehmen abfragt, um zu sehen, ob sie auf einen sehr zielgerichteten „gefälschten“ E-Mail-Angriff antworten werden, und den Password Exposure Test, um Mitarbeiter mit erhöhtem Risiko zu identifizieren. 

www.knowbe4.com

GRID LIST
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…
Meltdown

YAM: Neue Meltdown-artige Schwachstelle

Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in…