Anzeige

Phishing

KnowBe4 hat die Ergebnisse seines Q3 Top-Clicked Phishing Reports bekannt gegeben. Dabei wurden die Top-Phishing-E-Mail-Betreffs und E-Mail-Kategorien aufgeschlüssel.

Social-Engineering-Angriffe sind nach wie vor eine der Hauptmethoden, mit denen böswillige Hacker in Unternehmen eindringen oder Schaden anrichten“, sagt Stu Sjouwerman, CEO von KnowBe4. „Wir beobachten eine kontinuierliche Zunahme des Phishings, einschließlich einer stärkeren Nutzung gängiger HR-Kommunikationsarten und einer geringeren Abhängigkeit von offensichtlichen Social-Media-Phishing-Kampagnen. Indem Sicherheitsexperten mit mehr Daten über die wahrscheinlichen Taktiken und Vorlagen ausgestattet werden, die von Cyberkriminellen bei der Ausführung von Phishing-Angriffen verwendet werden, können sie ihre menschliche Firewall stärken. Mehr denn je müssen die Endnutzer wachsam bleiben und daran denken, innezuhalten und zu denken, bevor sie klicken.“

Top 10 E-Mail-Kategorien weltweit:

  1. Business
  2. Online Services
  3. Personalwesen
  4. IT
  5. Banken und Finanzen
  6. Coronavirus/COVID-19 Phishing
  7. E-Mail-Benachrichtigung
  8. Phishing für sensible Informationen
  9. Social Networking
  10. Nachahmung von Marken

Die Top-Phishing-E-Mail-Betreffs wurden auch aufgeschlüsselt, wobei die Betreffzeilen in den USA mit denen in Europa, dem Nahen Osten und Afrika (EMEA) verglichen wurden. Im dritten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. In den USA scheinen die meisten E-Mail-Betreffzeilen von der Organisation des Benutzers zu stammen. In der EMEA-Region hingegen beziehen sich die häufigsten Betreffzeilen auf die alltäglichen Aufgaben der Benutzer. Das Unternehmen untersuchte auch E-Mail-Betreffzeilen aus der Praxis, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.

Top-Phishing-E-Mail-Betreffzeilen:

USA

  1. Aktualisierung der Urlaubsrichtlinien
  2. Passwortüberprüfung sofort erforderlich
  3. Wichtig! Änderung der Kleiderordnung
  4. Bestätigen Sie Ihre Bewertung
  5. Umfrage zur Zufriedenheit mit der Fernarbeit

EMEA

  1. Ihr Dokument ist vollständig - Kopie speichern
  2. Stefani hat Sie unterstützt!
  3. Sie haben eine Rücksetzung Ihres LinkedIn-Passworts beantragt
  4. Windows 10 Upgrade-Fehler
  5. Warnung zur Internetkapazität

*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.

**Die Betreffzeilen der E-Mails in freier Wildbahn stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Übliche „In-the-Wild“-Angriffe:

  • IT: Ungewöhnliche E-Mails von Ihrem Konto
  • IT: Kommende Änderungen
  • HR: Umfrage zur Zufriedenheit mit der Fernarbeit
  • Facebook: Ihr Facebook-Zugang wurde vorübergehend für eine Identitätsüberprüfung deaktiviert
  • Twitter: Mögliche Kompromittierung des Twitter-Kontos

*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.

**Die Betreffzeilen der E-Mails in freier Wildbahn stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

www.knowbe4.com
 


Artikel zu diesem Thema

Phishing
Okt 13, 2021

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht…
Phishing
Jul 21, 2021

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Social Engineering
Jun 25, 2021

Warum Social Engineering immer noch funktioniert

Social Engineering wird auch in absehbarer Zukunft weiterhin ein Problem bleiben. Es…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.