Anzeige

Phishing Email

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2020.

Die Ergebnisse zeigen auf, dass Phishing-E-Mails im Zusammenhang mit COVID-19 auch im 2. Quartal 2020 weiterhin häufig vorkommen. Von April bis Ende Juni waren simulierte Phishing-Tests mit einer Betreffzeile im Zusammenhang mit dem Coronavirus am beliebtesten (56 Prozent aller versendeten E-Mails). Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Die am öftesten angeklickten E-Mail-Betreffzeilen in den sozialen Medien betreffen Passwortrücksetzungen, das Tagging von Fotos und neuen Nachrichten.

„Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Diese Phishing-Betrügereien werden immer aggressiver und zielgerichteter, je weiter die Pandemie fortschreitet. Jeder sollte sehr skeptisch bleiben, wenn E-Mails im Zusammenhang mit COVID-19 in seinem Posteingang landen.“

Im zweiten Quartal 2020 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte darüber hinaus „in-the-wild“-Betreffzeilen, aus denen hervorgeht, dass tatsächliche Benutzer E-Mails erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 Allgemeine E-Mail-Themen

  • Passwortüberprüfung sofort erforderlich
  • Update zur Urlaubsrichtlinie 
  • Zeitplan für die Wiedereröffnung von Zweigstellen/Unternehmen
  • Allgemeine Informationen bezüglich Covid-19
  • Coronavirus-Stimulus-Checks 
  • Liste der aufgrund von COVID-19 verschobenen Meetings
  • Vertrauliche Informationen zu COVID-19
  • Neue Informationen bezüglich der Luftübertragung von Covid-19
  • Fedex-Verfolgung
  • Die Teilnehmer Ihres Meetings warten!

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der Betreffzeilen von „in-the-wild“-E-Mails stellte KnowBe4 fest, dass diese im gesamten 2. Quartal 2020 am häufigsten vorkommen:

  • microsoft.com: Abnormale Log-in-Aktivitäten auf Microsoft-Konten
  • chase.com: Konjunktur-Fonds
  • Personalabteilung: Benachrichtigung zur Unternehmensrichtlinie: COVID-19 – Test & Nachverfolgungs-Richtlinien
  • zoom.com: Warnmeldungen zu einer Beschränkung
  • atlassian.com [Jira]: eine Aufgabe wurde Ihnen zugeordnet
  • Personalabteilung: Update der Urlaubsrichtlinien
  • ring.com: [Name eines Kollegen] hat ein Ring-Video mit Ihnen geteilt
  • workplace.com: [Unternehmensname] hat Sie eingeladen, gemeinsam einen Arbeitsplatz zu nutzen
  • IT: ACHTUNG – Sicherheitsübertretung
  • Verdienen Sie Ihr Geld künftig von zu Hause aus

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der "In-the-wild"-E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.de


Artikel zu diesem Thema

Datenanalyse
Jul 15, 2020

Wie wirkt sich die Krise auf Data & Analytics aus?

BARC veröffentlicht die Studie „Auswirkungen von COVID-19 auf Data & Analytics - der Weg…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…

Weitere Artikel

Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…
Hacker

Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Hacker

Häufigste Cyber-Angriffe: Denial of Service und Passwort-Login

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.