Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Im Zusammenhang mit HR-Themen gab es einen deutlichen Anstieg von Phishing-E-Mail-Angriffen, insbesondere in Bezug auf neue Richtlinien, die alle Mitarbeiter in Unternehmen betreffen. Echte Phishing-E-Mails, die an IT-Abteilungen gemeldet wurden und sich auf sicherheitsbewusste Benutzer beziehen, die Passwörter überprüfen sollen, sind weiterhin beliebt. Ein Themenbereich, der drastisch abgenommen hat, sind Nachrichten, die sich auf COVID-19 beziehen. Die Endbenutzer sind inzwischen sensibler für Betrügereien zu diesem Thema geworden. Phishing-Nachrichten über soziale Medien sind ein weiteres Problemfeld, und LinkedIn-Phishing-Nachrichten stehen mit 41 Prozent an erster Stelle der E-Mail-Themen, vor denen man sich in Acht nehmen sollte.

Lieber einmal mehr als zu wenig prüfen

„Immer mehr Mitarbeiter kehren ins Büro zurück, sind sie besorgt über neue Richtlinien, die sich auf ihren Arbeitsalltag auswirken, weshalb wir einen Anstieg dieser Art von Phishing-Angriffen beobachten“, sagt Stu Sjouwerman, CEO von KnowBe4. „In diesen Tagen ist es besonders wichtig für alle Endbenutzer, sich einen Moment Zeit zu nehmen, um einen Link oder Anhang doppelt zu prüfen und zu hinterfragen, ob die E-Mail erwartet oder unerwartet ist. Mitarbeiter sind wirklich die letzte Verteidigungslinie einer Organisation. Sie können den Unterschied zwischen einem erfolgreichen und einem erfolglosen Angriff ausmachen, wenn das Sicherheitsbewusstsein richtig geschult und getestet wird.“

Im zweiten Quartal 2021 untersuchte man Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen, die Benutzer erhalten und als verdächtig an ihre IT-Abteilungen gemeldet haben. Die Ergebnisse sind unten aufgeführt.

Top 10 E-Mail-Themen:

• Passwortprüfung sofort erforderlich
• Update der Urlaubsrichtlinien
• Wichtig: Änderungen der Kleiderordnung
• ACH Zahlungseingang
• Test des [[Firmenname]] Notfall-Benachrichtigungssystems
• Geplante Serverwartung – Kein Internetzugang
• COVID-19 Update der Fernarbeitsrichtlinien
• Gescanntes Bild von MX2310U@[[domain]]
• Sicherheitswarnung
• Fehlgeschlagene Zustellung

Bei der Untersuchung von „in-the-wild“-Phishing-E-Mail-Betreffzeilen fand KnowBe4 heraus, dass diese zu den häufigsten im ersten Quartal 2021 gehörten:

• Zoom: Wichtiges Problem
• IT: Überprüfung der Informationssicherheitsrichtlinien
• Mastercard: Confirmation: Ihr einmaliges Passwort
• Facebook: Ihr Konto wurde vorübergehend gesperrt
• Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu sichern
• Microsoft: Helfen Sie uns, Sie zu schützen – Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen
• Docusign: Lucile Green bittet Sie, die obligatorischen Sicherheitsschulungsdokumente zu unterzeichnen
• Praktikumsprogramm
• IT: Fernarbeit – fehlende Updates
• HR: Elektronische Implementierung des neuen HRIS

*Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

www.knowbe4.de