Anzeige

Phishing Email

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2020.

Die Ergebnisse zeigen auf, dass Phishing-E-Mails im Zusammenhang mit COVID-19 auch im 2. Quartal 2020 weiterhin häufig vorkommen. Von April bis Ende Juni waren simulierte Phishing-Tests mit einer Betreffzeile im Zusammenhang mit dem Coronavirus am beliebtesten (56 Prozent aller versendeten E-Mails). Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Die am öftesten angeklickten E-Mail-Betreffzeilen in den sozialen Medien betreffen Passwortrücksetzungen, das Tagging von Fotos und neuen Nachrichten.

„Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Diese Phishing-Betrügereien werden immer aggressiver und zielgerichteter, je weiter die Pandemie fortschreitet. Jeder sollte sehr skeptisch bleiben, wenn E-Mails im Zusammenhang mit COVID-19 in seinem Posteingang landen.“

Im zweiten Quartal 2020 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte darüber hinaus „in-the-wild“-Betreffzeilen, aus denen hervorgeht, dass tatsächliche Benutzer E-Mails erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 Allgemeine E-Mail-Themen

  • Passwortüberprüfung sofort erforderlich
  • Update zur Urlaubsrichtlinie 
  • Zeitplan für die Wiedereröffnung von Zweigstellen/Unternehmen
  • Allgemeine Informationen bezüglich Covid-19
  • Coronavirus-Stimulus-Checks 
  • Liste der aufgrund von COVID-19 verschobenen Meetings
  • Vertrauliche Informationen zu COVID-19
  • Neue Informationen bezüglich der Luftübertragung von Covid-19
  • Fedex-Verfolgung
  • Die Teilnehmer Ihres Meetings warten!

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der Betreffzeilen von „in-the-wild“-E-Mails stellte KnowBe4 fest, dass diese im gesamten 2. Quartal 2020 am häufigsten vorkommen:

  • microsoft.com: Abnormale Log-in-Aktivitäten auf Microsoft-Konten
  • chase.com: Konjunktur-Fonds
  • Personalabteilung: Benachrichtigung zur Unternehmensrichtlinie: COVID-19 – Test & Nachverfolgungs-Richtlinien
  • zoom.com: Warnmeldungen zu einer Beschränkung
  • atlassian.com [Jira]: eine Aufgabe wurde Ihnen zugeordnet
  • Personalabteilung: Update der Urlaubsrichtlinien
  • ring.com: [Name eines Kollegen] hat ein Ring-Video mit Ihnen geteilt
  • workplace.com: [Unternehmensname] hat Sie eingeladen, gemeinsam einen Arbeitsplatz zu nutzen
  • IT: ACHTUNG – Sicherheitsübertretung
  • Verdienen Sie Ihr Geld künftig von zu Hause aus

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der "In-the-wild"-E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datenanalyse
Jul 15, 2020

Wie wirkt sich die Krise auf Data & Analytics aus?

BARC veröffentlicht die Studie „Auswirkungen von COVID-19 auf Data & Analytics - der Weg…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…

Weitere Artikel

Sicherheit

Sensible Zugriffsschlüssel öffentlich im Netz

Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten…
Security Schloss

Self Securing Strategie: Angreifern den Wind aus den Segeln nehmen

Angreifer werden bei Cyberattacken immer raffinierter. Doch hinter dieser Raffinesse steckt prinzipiell dieselbe Taktik, die sie bereits seit Jahren verfolgen: Ausspähen, geduldig Abwarten, Verwundbarkeiten ausnutzen, Daten verschlüsseln.
Hacker

Cyberkriminelle nutzen den US-Wahlkampf

Das Rennen um das Weiße Haus nimmt Fahrt auf, und die erste Debatte der beiden Kandidaten findet Ende dieses Monats statt. Da es sich um eine so emotionsgeladene Wahl handelt, versuchen Cyberkriminelle, genau diese Emotionen auszunutzen. Ein Kommentar von Dr.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!