Anzeige

Phishing

KnowBe4 veröffentlicht die Ergebnisse seines Phishing-Berichts für das erste Quartal 2020. Die Ergebnisse zeigen, dass Phishing-E-Mail-Angriffe im Zusammenhang mit COVID-19 im 1. Quartal 2020 um 600 Prozent zugenommen haben. 

Über das gesamte erste Quartal hinweg waren simulierte Phishing-Tests mit einer Nachricht zur sofortigen Überprüfung von Passwörtern mit 45 Prozent am erfolgreichsten, gefolgt von Coronavirus-bezogenen Nachrichten an zweiter Stelle mit 10 Prozent.

Social-Media ist ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Derselbe Bericht zeigt, dass E-Mail-Betreffs in sozialen Medien über neue Login-Warnungen, Passwortrücksetzungen und darüber, dass jemand auf das Konto zugegriffen haben könnte, besonders oft angeklickt wurden.

„Cyberkriminelle sind Opportunisten. Besonders in Krisensituationen nutzen spielen sie mit den Emotionen von Menschen und versuchen sie dazu zu verleiten, auf einen bösartigen Link zu klicken oder einen Anhang mit Malware herunterzuladen“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Es ist keine Überraschung, dass wir eine Explosion von Phishing-Angriffen im Zusammenhang mit dem Coronavirus erleben, da die Menschen aktiv nach mehr Informationen über dieses Thema suchen. Sie sollten besonders vorsichtig mit allen E-Mails sein, die sie im Zusammenhang mit COVID-19 erhalten. Diese verdächtig aussehenden E-Mails müssen sofort an die IT-Abteilung gemeldet werden.“

Im ersten Quartal 2020 untersuchte das Unternehmen Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte auch Betreffzeilen aus der Praxis, also tatsächliche Phishing-E-Mails, die von Nutzern empfangen und an ihre IT-Abteilungen als verdächtig gemeldet wurden. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der allgemeinen Phishing-E-Mail-Betreffzeilen:

  • Sofortige Passwortprüfung erforderlich 45%
  • Benachrichtigung über Fälle von Coronavirus-Infektionen 10%
  • Änderung der Urlaubs-Richtlinien 7%
  • Server Updates – kein Internetzugang 7%
  • Test der (Unternehmensname) Warnungssysteme 6%
  • Geänderte Urlaubs- & Krankheits-Richtlinien 5%
  • De-Aktivierung des E-Mailkontos wird ausgeführt 5%
  • Bitte lesen wichtige Ankündigung der Personalabteilung 5%
  • Jemand Besonderes hat Ihnen eine Valentins-Karte geschickt 5%
  • Sie wurden zu einem Meeting mit Microsoft-Teams hinzugefügt 5%

*Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.

**Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der Betreffzeilen aus der Praxis, also tatsächlichen Phishing-E-Mails, waren die folgenden im gesamten Q1 2020 am häufigsten vertreten:

  • Liste der aufgrund von COVID-19 verschobenen Veranstaltungen
  • SharePoint: Coronavirus (COVID-19) Steuersenkungsdokument
  • Vertrauliche Informationen zu COVID-19
  • IT: Arbeiten von zu Hause aus - VPN-Verbindung
  • Comcast: Benachrichtigung von Carl Vargas
  • Microsoft: Ihr Meeting wird bald beginnen
  • HR: Neuer Mitarbeiter-Aktienkaufplan
  • Vodafone: Anrufer-Alarm: Msg wurde heute empfangen
  • Amazon-Chime: Vonage lädt Sie ein, vonage_303136 beizutreten
  • Parkplatzbehörde: Parkschein: Gebühr bezahlen

*Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.

**Die Betreffzeilen von E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.
Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!