Anzeige

Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Im Zusammenhang mit HR-Themen gab es einen deutlichen Anstieg von Phishing-E-Mail-Angriffen, insbesondere in Bezug auf neue Richtlinien, die alle Mitarbeiter in Unternehmen betreffen. Echte Phishing-E-Mails, die an IT-Abteilungen gemeldet wurden und sich auf sicherheitsbewusste Benutzer beziehen, die Passwörter überprüfen sollen, sind weiterhin beliebt. Ein Themenbereich, der drastisch abgenommen hat, sind Nachrichten, die sich auf COVID-19 beziehen. Die Endbenutzer sind inzwischen sensibler für Betrügereien zu diesem Thema geworden. Phishing-Nachrichten über soziale Medien sind ein weiteres Problemfeld, und LinkedIn-Phishing-Nachrichten stehen mit 41 Prozent an erster Stelle der E-Mail-Themen, vor denen man sich in Acht nehmen sollte.


Lieber einmal mehr als zu wenig prüfen

„Immer mehr Mitarbeiter kehren ins Büro zurück, sind sie besorgt über neue Richtlinien, die sich auf ihren Arbeitsalltag auswirken, weshalb wir einen Anstieg dieser Art von Phishing-Angriffen beobachten“, sagt Stu Sjouwerman, CEO von KnowBe4. „In diesen Tagen ist es besonders wichtig für alle Endbenutzer, sich einen Moment Zeit zu nehmen, um einen Link oder Anhang doppelt zu prüfen und zu hinterfragen, ob die E-Mail erwartet oder unerwartet ist. Mitarbeiter sind wirklich die letzte Verteidigungslinie einer Organisation. Sie können den Unterschied zwischen einem erfolgreichen und einem erfolglosen Angriff ausmachen, wenn das Sicherheitsbewusstsein richtig geschult und getestet wird.“

Im zweiten Quartal 2021 untersuchte man Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen, die Benutzer erhalten und als verdächtig an ihre IT-Abteilungen gemeldet haben. Die Ergebnisse sind unten aufgeführt.

 

Top 10 E-Mail-Themen:

  • Passwortprüfung sofort erforderlich
  • Update der Urlaubsrichtlinien
  • Wichtig: Änderungen der Kleiderordnung
  • ACH Zahlungseingang
  • Test des [[Firmenname]] Notfall-Benachrichtigungssystems
  • Geplante Serverwartung - Kein Internetzugang
  • COVID-19 Update der Fernarbeitsrichtlinien
  • Gescanntes Bild von MX2310U@[[domain]]
  • Sicherheitswarnung
  • Fehlgeschlagene Zustellung

Bei der Untersuchung von „in-the-wild“-Phishing-E-Mail-Betreffzeilen fand KnowBe4 heraus, dass diese zu den häufigsten im ersten Quartal 2021 gehörten:

  • Zoom: Wichtiges Problem
  • IT: Überprüfung der Informationssicherheitsrichtlinien
  • Mastercard: Confirmation: Ihr einmaliges Passwort
  • Facebook: Ihr Konto wurde vorübergehend gesperrt
  • Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu sichern
  • Microsoft: Helfen Sie uns, Sie zu schützen - Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen
  • Docusign: Lucile Green bittet Sie, die obligatorischen Sicherheitsschulungsdokumente zu unterzeichnen
  • Praktikumsprogramm
  • IT: Fernarbeit - fehlende Updates
  • HR: Elektronische Implementierung des neuen HRIS

*Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

www.knowbe4.de


Weitere Artikel

Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.