Anzeige

Phishing Email

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2020.

as zweite Quartal 2020.

Die Ergebnisse zeigen auf, dass Phishing-E-Mails im Zusammenhang mit COVID-19 auch im 2. Quartal 2020 weiterhin häufig vorkommen. Von April bis Ende Juni waren simulierte Phishing-Tests mit einer Betreffzeile im Zusammenhang mit dem Coronavirus am beliebtesten (56 Prozent aller versendeten E-Mails). Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Die am öftesten angeklickten E-Mail-Betreffzeilen in den sozialen Medien betreffen Passwortrücksetzungen, das Tagging von Fotos und neuen Nachrichten.

„Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Diese Phishing-Betrügereien werden immer aggressiver und zielgerichteter, je weiter die Pandemie fortschreitet. Jeder sollte sehr skeptisch bleiben, wenn E-Mails im Zusammenhang mit COVID-19 in seinem Posteingang landen.“

Im zweiten Quartal 2020 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte darüber hinaus „in-the-wild“-Betreffzeilen, aus denen hervorgeht, dass tatsächliche Benutzer E-Mails erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 Allgemeine E-Mail-Themen

  • Passwortüberprüfung sofort erforderlich
  • Update zur Urlaubsrichtlinie 
  • Zeitplan für die Wiedereröffnung von Zweigstellen/Unternehmen
  • Allgemeine Informationen bezüglich Covid-19
  • Coronavirus-Stimulus-Checks 
  • Liste der aufgrund von COVID-19 verschobenen Meetings
  • Vertrauliche Informationen zu COVID-19
  • Neue Informationen bezüglich der Luftübertragung von Covid-19
  • Fedex-Verfolgung
  • Die Teilnehmer Ihres Meetings warten!

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der Betreffzeilen von „in-the-wild“-E-Mails stellte KnowBe4 fest, dass diese im gesamten 2. Quartal 2020 am häufigsten vorkommen:

  • microsoft.com: Abnormale Log-in-Aktivitäten auf Microsoft-Konten
  • chase.com: Konjunktur-Fonds
  • Personalabteilung: Benachrichtigung zur Unternehmensrichtlinie: COVID-19 – Test & Nachverfolgungs-Richtlinien
  • zoom.com: Warnmeldungen zu einer Beschränkung
  • atlassian.com [Jira]: eine Aufgabe wurde Ihnen zugeordnet
  • Personalabteilung: Update der Urlaubsrichtlinien
  • ring.com: [Name eines Kollegen] hat ein Ring-Video mit Ihnen geteilt
  • workplace.com: [Unternehmensname] hat Sie eingeladen, gemeinsam einen Arbeitsplatz zu nutzen
  • IT: ACHTUNG – Sicherheitsübertretung
  • Verdienen Sie Ihr Geld künftig von zu Hause aus

Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der "In-the-wild"-E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datenanalyse
Jul 15, 2020

Wie wirkt sich die Krise auf Data & Analytics aus?

BARC veröffentlicht die Studie „Auswirkungen von COVID-19 auf Data & Analytics - der Weg…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…

Weitere Artikel

DDoS

DDoS-Attacken per Smartphone

ESET hat in diesem Jahr erstmals einen DDoS-Angriff per Mobile-Botnet aufgedeckt. Die Täter attackierten mit infizierten gekaperten Zombie-Smartphones die Webseite.
Malware

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt.
Ransomware

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich…
Cyberattack

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft über die wichtigsten Prioritäten und Verteilung der Security Budgets 2021. Anforderungen an die IT-Sicherheit von Unternehmen steigen beständig wegen externer Bedrohungen,…
Cybercrime

BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!