Anzeige

Phishing

KnowBe4, der Anbieter der weltweiten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q4 2020 Phishing Reports.

Der Bericht zeigt, dass arbeitsbezogene E-Mail-Themen wie Änderungen von Unternehmensrichtlinien immer beliebter werden, weil aufgrund der Coronavirus-Pandemie immer mehr Menschen von zu Hause aus arbeiten. Über das gesamte vierte Quartal 2020 hinweg sind echte Phishing-E-Mails, die den IT-Abteilungen im Zusammenhang mit der Arbeit von zu Hause aus gemeldet wurden, drastisch angestiegen. Social Media-Nachrichten sind ein weiteres Problemfeld, wenn es um Phishing geht, und LinkedIn-Phishing-Nachrichten dominieren als Top-Social-Media-E-Mail-Betreff, vor dem man sich in Acht nehmen sollte, mit 47 Prozent den ersten Platz.

Im vierten Quartal 2020 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch "in-the-wild"-E-Mail-Betreffzeilen, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.

TOP 10 der generellen E-Mail-Themen:

  • Passwortprüfung sofort erforderlich 
  • Kontaktaufnahme zum Treffen nächste Woche 
  • Update der Urlaubsrichtlinie 
  • COVID-19 Update der Richtlinie für Home Office 
  • Wichtig: Update der Kleidungsordnung 
  • Terminierte Server Wartung - kein Internetzugang 
  • Deaktivierung von [[E-Mail]] in Bearbeitung 
  • Bitte prüfen Sie die urlaubsrechtlichen Voraussetzungen 
  • Sie wurden einem Termin in Microsoft Teams hinzugefügt 
  • Benachrichtigung über Unternehmensrichtlinien: COVID-19-Test & Rückverfolgungs-Richtlinien  

* Groß- und Kleinschreibung sind wie in der Betreffzeile des Phishing-Tests.
** Die Betreffzeilen der Phishing-E-Mails aus der Praxis (die echten) stellen tatsächliche E-Mails dar, die Benutzer erhalten und als verdächtig an ihre IT-Abteilung gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.

Bei der Untersuchung von Phishing-E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 heraus, dass zu den häufigsten im vierten Quartal 2020 die folgenden gehörten:

  • IT: Jährliche Bestandsaufnahme der Geräte 
  • Änderungen an Ihren Gesundheitsleistungen 
  • Twitter: Sicherheitswarnung: Neuer oder ungewöhnlicher Twitter-Login 
  • Amazon: Aktion erforderlich | Ihre Amazon Prime-Mitgliedschaft wurde abgelehnt 
  • Zoom: Fehler bei geplanter Besprechung 
  • Google Pay: Bezahlung gesendet 
  • Stimulus-Storno-Antrag bewilligt 
  • Microsoft 365: Aktion erforderlich: Aktualisieren Sie die Adresse für Ihren Xbox Game Pass für Konsolen-Abonnement 
  • RingCentral kommt! 
  • Arbeitstag: Erinnerung: Wichtiges Sicherheitsupgrade erforderlich  

* Groß- und Kleinschreibung sind wie in der Betreffzeile des Phishing-Tests.
** Die Betreffzeilen der Phishing-E-Mails aus der Praxis (die echten) stellen tatsächliche E-Mails dar, die Benutzer erhalten und als verdächtig an ihre IT-Abteilung gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.

www.knowbe4.com
 


Weitere Artikel

Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.