Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.

„Wenn man die Ergebnisse der Phishing-E-Mails in den USA mit denen in Europa, dem Nahen Osten und Afrika (EMEA) vergleicht, scheinen die E-Mail-Themen in den USA vor allem Bezug auf die Unternehmen der Nutzer zu nehmen und sich auf Sicherheitswarnungen zu Passwörtern und Änderungen der internen Unternehmensrichtlinien zu konzentrieren”, sagt Stu Sjouwerman, CEO von KnowBe4. „In der EMEA-Region hingegen beziehen sich die Top-Themen auf die alltäglichen Aufgaben der Benutzer und die Betreffzeilen scheinen personalisierter zu sein, um den Benutzer zum „Klicken“ zu verleiten. Wie erwartet, haben wir einige Phishing-E-Mails gesehen, die sich auf die Feiertage beziehen, insbesondere auf das Weihnachtsshopping. Mitarbeiter sollten bei verdächtigen E-Mails in ihrem Posteingang stets wachsam bleiben, denn ein einziger falscher Klick kann für ein Unternehmen verheerende Folgen haben.”

Anzeige

Top 10 E-Mail-Kategorien weltweit:

  1. Geschäftlich
  2. Online-Dienste
  3. Personalwesen
  4. IT
  5. Banking und Finanzen
  6. Coronavirus/COVID-19 Phishing
  7. E-Mail-Benachrichtigungen
  8. Feiertage
  9. Phishing nach sensiblen Informationen
  10. Soziale Netzwerke

Die Top-Phishing-E-Mail-Betreffs wurden aufgeschlüsselt, wobei die Betreffzeilen in den USA mit denen in EMEA verglichen wurden. Im vierten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „In-the-Wild“-E-Mail-Betreffzeilen: tatsächliche E-Mails, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.

Top-Phishing-E-Mail-Betreffs:

USA

  1. Passwortüberprüfung sofort erforderlich
  2. Wichtig! Änderung der Kleiderordnung
  3. Aktualisierung der Urlaubsregelung
  4. Wichtige Änderung der Richtlinien für soziale Medien
  5. Mitarbeiterrabatte bei Amazon für Ihren Weihnachtseinkauf

EMEA

  1. Einladung annehmen – Mitarbeiterversammlung über Teams
  2. Mitarbeiterportal – Zeitkarte nicht eingereicht
  3. Anbei ein Anhang zur Überprüfung
  4. Sofortige Passwortüberprüfung erforderlich
  5. [[company_name]] Rechnung

Verbreitete „In-the-Wild”-Angriffe:

  • IT: Cloud-Registrierung
  • Spezielle Projektinformationen
  • „Sie haben einige neue Nachrichten“
  • Teams Ereignisse
  • Microsoft: Privates freigegebenes Dokument erhalten

 

*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.
**Die Betreffzeilen der „In-the-Wild“-E-Mails stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.

 

www.knowbe4.com

Artikel zu diesem Thema

.

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.