Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten

KnowBe4, Anbieter von Security-Awareness-Trainings und Phishing-Simulationen, veröffentlicht die Ergebnisse seines Q4 2019 Phishing Reports. [...]

Stu Sjouwerman, CEO von KnowBe4
Stu Sjouwerman, CEO von KnowBe4 (c) KonwBe4

Der Phishing-Report Q4 2019 zeigt auf, dass simulierte PhishingTests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren: 39 Prozent der Benutzer fielen darauf herein. Social-MediaNachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren LinkedIn-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.

„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“

Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten PhishingTests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Nachfolgend die Ergebnisse:

Top 10 für allgemeine E-Mail-Themen

  • Sofortige Änderung des Passworts erforderlich 26 Prozent
  • Microsoft/Office 365: Deaktivierung der E-Mail 14 Prozent
  • Sofortige erforderliche Passwortprüfung 13 Prozent
  • HR: Mitarbeiter Lohnerhöhungen 8 Prozent
  • Dropbox: Ein Dokument wird mit Ihnen geteilt 8 Prozent
  • IT: Geplante Server-Wartung – Kein Internet-Zugang 7 Prozent
  • Office 365: Sofortige Änderung des Passworts erforderlich 6 Prozent
  • HR-Warnung über den Gebrauch von PCs 6 Prozent
  • Airbnb: Anmeldung neuer Geräte 6 Prozent
  • Slack: Passwort für Konto zurücksetzen 6 Prozent

Die oben angeführten Betreffzeilen der E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten. Dabei sind Groß- und Kleinschreibung so belassen, wie sie in der Betreffzeile des PhishingTests waren. Die Betreffzeilen der E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Sie sind keine simulierten PhishingTest-Mails.

  • SharePoint: Annäherung an das Speicherlimit der SharePoint-Site
  • Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt
  • Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung
  • FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]]
  • USPS: Ihre digitale Quittung ist fertig
  • Twitter: Ihr Twitter-Account wurde gesperrt
  • Google: Bitte füllen Sie die erforderlichen Schritte aus
  • Cash App: Ihr Konto wurde geschlossen
  • Coinbase: Wichtig: Bitte Fehler jetzt beheben
  • Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen? 

Mehr Artikel

Mit Engineering For Kids können Kinder in die aufregende Welt der MINT-Fächer eintauchen.
News

MINT-Feriencamps in Wien

Die Sommerferien haben begonnen – das ist für viele berufstätige Eltern eine große Herausforderung. Eine ganztägige Kinderbetreuung im Sommer bieten die zahlriechen Sommercamps. Diese gibt es für Kindern und Jugendlichen bereits im Bereich Programmieren, Robotics und MINT. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*