Anzeige

KnowBe4 zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben.

Social Media-Seiten sind auch eine Brutstätte für cyberkriminelle Aktivitäten. Nach jüngsten Untersuchungen von Bromium verdienen Cyberkriminelle mindestens 3,25 Milliarden Dollar pro Jahr aus Social Media-fähiger Cyberkriminalität.

„Aus der Sicht eines Hackers bietet Social Media ein Einfallstor in ein Unternehmen, da einige Social Media-Konten an Unternehmens-E-Mail-Adressen gebunden sind. Ich kann nicht genug betonen, dass Mitarbeiter sehr wachsam sein müssen, wenn es darum geht, auf E-Mails und Links zu klicken, die zu ihren Firmen-E-Mail-Adressen gelangen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Ein Klick, um eine neue Stellenausschreibung anzuzeigen oder um festzustellen, wer Ihr LinkedIn-Profil angesehen hat, könnte leicht die Tore für schlechte Akteure öffnen, die dem Unternehmen Schaden zufügen wollen.“

Menschen verlassen sich oft auf vertrauenswürdige Quellen, um ihre Informationen zu schützen, werden aber Opfer von Social Media-Betrug und bieten am Ende sensible Informationen an. Sie müssen zusätzliche Anstrengungen unternehmen, um sich selbst zu schützen und auf die Methoden zu achten, die von den bösen Jungs verwendet werden.

„Um personenbezogene Daten und ihr Unternehmen bestmöglich zu schützen, benötigen die Verantwortlichen eine umfassende Sicherheitsstrategie, die auch die Schulung ihrer Benutzer zum Erkennen von Phishing-E-Mails beinhaltet“, erklärt Sjouwerman weiter.

Die Untersuchung von simulierten Phishing-Tests ergab, dass die Hälfte der Benutzer auf gefälschte LinkedIn-E-Mails klickte, die die folgenden Betreffzeilen enthielten:

  • Meinem Netzwerk beitreten
  • Profilansichten
  • Mich zu deinem Netzwerk hinzufügen
  • Neue E-Mail-Nachricht

(Groß- und Kleinschreibung sind so, wie sie in der Phishing-Test-Fachrichtung waren. E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.)

Zu dem Austausch von simulierten Phishing-Testergebnissen zur Identifizierung von sozialen Netzwerken, die Benutzer in Versuchung führen, wurde herausgefunden, dass Betreffzeilen - sowohl aus simulierten Tests als auch aus echten Phishing-E-Mails, die Benutzer erhalten und melden - konzentrieren auf das, was für die Nutzer am wichtigsten ist. Betreffzeilen, die sich auf die Bereiche Personalwesen und Unternehmensrichtlinien, W-2-Formulare und Amazon bezogen, rangierten in diesem Quartal unter den Top 10 sowohl bei simulierten Tests als auch bei Betreffzeilen für echte Phishing-E-Mails.

Das Opfer einer Phishing-E-Mail zu werden, ist vermeidbar. Unternehmen müssen ihre Benutzer schulen, damit diese ihre letzte Verteidigungslinie sind. KnowBe4 verfügt über viele kostenlose Tools, um die Benutzer in ihrem Netzwerk zu testen, darunter den Phishing Reply Test, der die Benutzer von Unternehmen abfragt, um zu sehen, ob sie auf einen sehr zielgerichteten „gefälschten“ E-Mail-Angriff antworten werden, und den Password Exposure Test, um Mitarbeiter mit erhöhtem Risiko zu identifizieren. 

www.knowbe4.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!