Anzeige

Phishing Email

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2020.

Die Ergebnisse zeigen auf, dass Phishing-E-Mails im Zusammenhang mit COVID-19 auch im 2. Quartal 2020 weiterhin häufig vorkommen. Von April bis Ende Juni waren simulierte Phishing-Tests mit einer Betreffzeile im Zusammenhang mit dem Coronavirus am beliebtesten (56 Prozent aller versendeten E-Mails). Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Die am öftesten angeklickten E-Mail-Betreffzeilen in den sozialen Medien betreffen Passwortrücksetzungen, das Tagging von Fotos und neuen Nachrichten.

„Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Diese Phishing-Betrügereien werden immer aggressiver und zielgerichteter, je weiter die Pandemie fortschreitet. Jeder sollte sehr skeptisch bleiben, wenn E-Mails im Zusammenhang mit COVID-19 in seinem Posteingang landen.“

Im zweiten Quartal 2020 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte darüber hinaus „in-the-wild“-Betreffzeilen, aus denen hervorgeht, dass tatsächliche Benutzer E-Mails erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 Allgemeine E-Mail-Themen

  • Passwortüberprüfung sofort erforderlich
  • Update zur Urlaubsrichtlinie 
  • Zeitplan für die Wiedereröffnung von Zweigstellen/Unternehmen
  • Allgemeine Informationen bezüglich Covid-19
  • Coronavirus-Stimulus-Checks 
  • Liste der aufgrund von COVID-19 verschobenen Meetings
  • Vertrauliche Informationen zu COVID-19
  • Neue Informationen bezüglich der Luftübertragung von Covid-19
  • Fedex-Verfolgung
  • Die Teilnehmer Ihres Meetings warten!

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der Betreffzeilen von „in-the-wild“-E-Mails stellte KnowBe4 fest, dass diese im gesamten 2. Quartal 2020 am häufigsten vorkommen:

  • microsoft.com: Abnormale Log-in-Aktivitäten auf Microsoft-Konten
  • chase.com: Konjunktur-Fonds
  • Personalabteilung: Benachrichtigung zur Unternehmensrichtlinie: COVID-19 – Test & Nachverfolgungs-Richtlinien
  • zoom.com: Warnmeldungen zu einer Beschränkung
  • atlassian.com [Jira]: eine Aufgabe wurde Ihnen zugeordnet
  • Personalabteilung: Update der Urlaubsrichtlinien
  • ring.com: [Name eines Kollegen] hat ein Ring-Video mit Ihnen geteilt
  • workplace.com: [Unternehmensname] hat Sie eingeladen, gemeinsam einen Arbeitsplatz zu nutzen
  • IT: ACHTUNG – Sicherheitsübertretung
  • Verdienen Sie Ihr Geld künftig von zu Hause aus

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der "In-the-wild"-E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datenanalyse
Jul 15, 2020

Wie wirkt sich die Krise auf Data & Analytics aus?

BARC veröffentlicht die Studie „Auswirkungen von COVID-19 auf Data & Analytics - der Weg…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…

Weitere Artikel

Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!