Anzeige

Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, stellt die Ergebnisse seines Q3 Phishing Reports vor. Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen.

Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen mit insgesamt 50 Prozent am meisten eingesetzt. Social-Media-Nachrichten sind ein weiterer Bereich, der Anlass zur Besorgnis gibt, wenn es um Phishing geht. LinkedIn wird dafür am meisten eingesetzt (47%).

„Während der Pandemie konnten wir feststellen, wie Cyberkriminelle mit Betreffzeilen Angst, Unsicherheit und Zweifel erzeugen und damit Benutzer zum „Klick“ verleiten“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Unser Phishing Report Q3 2020 bestätigt, dass Betreffzeilen im Zusammenhang mit dem Coronavirus nach wie vor das vielversprechendste Phishing sind. Die Pandemiebedingungen schwächen das Urteilsvermögen und führen zu potenziell schädlichen Klicks.“

Im 3. Quartal 2020 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte auch Betreffzeilen von echten Phishing E-Mails. Diese wurden von den Benutzern an ihre jeweiligen IT-Abteilungen als verdächtig gemeldet. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der allgemeinen Betreffzeilen

  • Formular zum Lohnabzug
  • Bitte lesen Sie die Anforderungen des Urlaubsgesetzes
  • Sofortige Passwort-Überprüfung notwendig
  • Lesen oder Ausfüllen erforderlich: „COVID-19 Sicherheitsbestimmungen“
  • COVID-19: Update der Richtlinien für Fernarbeit
  • Update der Richtlinien für Urlaube
  • Geplante Server-Wartung – Kein Internetzugang
  • Ihr Team teilte „COVID-19 Änderung und Lohnpolitik für Notfallurlaub" mit ihnen über OneDrive
  • Offizielle Quarantänen-Benachrichtigung
  • COVID-19: Anforderungen und Richtlinien für die Rückkehr ins Büro

Bei der Untersuchung der tatsächlich genutzten Betreffzeilen stellte KnowBe4 fest, dass die folgenden im gesamten 3. Quartal 2020 am häufigsten vorkamen:

  • Microsoft: Sehen Sie sich Ihre Microsoft 365 Business Basic-Rechnung an
  • HR: Update zu den Pandemie-Richtlinien
  • IT: Infrastruktur für Fernzugriff
  • Facebook: Konto-Warnung
  • Prüfen Sie das Ablaufdatum Ihres Reisepasses
  • TeleMed-Termin-Erinnerung
  • Twitter: Bestätigen Sie Ihre Identität
  • Apple: Nehmen Sie an unserem iPhone 12 Testprogramm teil für die Chance auf den Gewinn eines KOSTENLOSEN iPhone12
  • Exchange ActiveSync-Dienst für [[E-Mail]] deaktiviert
  • HR: Nutzen-Bericht

www.KnowBe4.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Gericht
Okt 19, 2020

Mutmaßliche Cyberkriminelle aus Ex-Bunker vor Gericht

Vor dem Landgericht Trier beginnt am Montag (9 Uhr) der Prozess um den «Cyberbunker» an…
Phishing
Okt 08, 2020

6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der…

Weitere Artikel

Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!