Anzeige

Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Im Zusammenhang mit HR-Themen gab es einen deutlichen Anstieg von Phishing-E-Mail-Angriffen, insbesondere in Bezug auf neue Richtlinien, die alle Mitarbeiter in Unternehmen betreffen. Echte Phishing-E-Mails, die an IT-Abteilungen gemeldet wurden und sich auf sicherheitsbewusste Benutzer beziehen, die Passwörter überprüfen sollen, sind weiterhin beliebt. Ein Themenbereich, der drastisch abgenommen hat, sind Nachrichten, die sich auf COVID-19 beziehen. Die Endbenutzer sind inzwischen sensibler für Betrügereien zu diesem Thema geworden. Phishing-Nachrichten über soziale Medien sind ein weiteres Problemfeld, und LinkedIn-Phishing-Nachrichten stehen mit 41 Prozent an erster Stelle der E-Mail-Themen, vor denen man sich in Acht nehmen sollte.


Lieber einmal mehr als zu wenig prüfen

„Immer mehr Mitarbeiter kehren ins Büro zurück, sind sie besorgt über neue Richtlinien, die sich auf ihren Arbeitsalltag auswirken, weshalb wir einen Anstieg dieser Art von Phishing-Angriffen beobachten“, sagt Stu Sjouwerman, CEO von KnowBe4. „In diesen Tagen ist es besonders wichtig für alle Endbenutzer, sich einen Moment Zeit zu nehmen, um einen Link oder Anhang doppelt zu prüfen und zu hinterfragen, ob die E-Mail erwartet oder unerwartet ist. Mitarbeiter sind wirklich die letzte Verteidigungslinie einer Organisation. Sie können den Unterschied zwischen einem erfolgreichen und einem erfolglosen Angriff ausmachen, wenn das Sicherheitsbewusstsein richtig geschult und getestet wird.“

Im zweiten Quartal 2021 untersuchte man Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen, die Benutzer erhalten und als verdächtig an ihre IT-Abteilungen gemeldet haben. Die Ergebnisse sind unten aufgeführt.

 

Top 10 E-Mail-Themen:

  • Passwortprüfung sofort erforderlich
  • Update der Urlaubsrichtlinien
  • Wichtig: Änderungen der Kleiderordnung
  • ACH Zahlungseingang
  • Test des [[Firmenname]] Notfall-Benachrichtigungssystems
  • Geplante Serverwartung - Kein Internetzugang
  • COVID-19 Update der Fernarbeitsrichtlinien
  • Gescanntes Bild von MX2310U@[[domain]]
  • Sicherheitswarnung
  • Fehlgeschlagene Zustellung

Bei der Untersuchung von „in-the-wild“-Phishing-E-Mail-Betreffzeilen fand KnowBe4 heraus, dass diese zu den häufigsten im ersten Quartal 2021 gehörten:

  • Zoom: Wichtiges Problem
  • IT: Überprüfung der Informationssicherheitsrichtlinien
  • Mastercard: Confirmation: Ihr einmaliges Passwort
  • Facebook: Ihr Konto wurde vorübergehend gesperrt
  • Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu sichern
  • Microsoft: Helfen Sie uns, Sie zu schützen - Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen
  • Docusign: Lucile Green bittet Sie, die obligatorischen Sicherheitsschulungsdokumente zu unterzeichnen
  • Praktikumsprogramm
  • IT: Fernarbeit - fehlende Updates
  • HR: Elektronische Implementierung des neuen HRIS

*Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

www.knowbe4.de


Weitere Artikel

Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.