Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten

KnowBe4, Anbieter von Security-Awareness-Trainings und Phishing-Simulationen, veröffentlicht die Ergebnisse seines Q4 2019 Phishing Reports. [...]

Stu Sjouwerman, CEO von KnowBe4
Stu Sjouwerman, CEO von KnowBe4 (c) KonwBe4

Der Phishing-Report Q4 2019 zeigt auf, dass simulierte Phishing–Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren: 39 Prozent der Benutzer fielen darauf herein. Social-Media–Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren LinkedIn-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.

„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“

Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing–Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Nachfolgend die Ergebnisse:

Top 10 für allgemeine E-Mail-Themen

  • Sofortige Änderung des Passworts erforderlich 26 Prozent
  • Microsoft/Office 365: Deaktivierung der E-Mail 14 Prozent
  • Sofortige erforderliche Passwortprüfung 13 Prozent
  • HR: Mitarbeiter Lohnerhöhungen 8 Prozent
  • Dropbox: Ein Dokument wird mit Ihnen geteilt 8 Prozent
  • IT: Geplante Server-Wartung – Kein Internet-Zugang 7 Prozent
  • Office 365: Sofortige Änderung des Passworts erforderlich 6 Prozent
  • HR-Warnung über den Gebrauch von PCs 6 Prozent
  • Airbnb: Anmeldung neuer Geräte 6 Prozent
  • Slack: Passwort für Konto zurücksetzen 6 Prozent

Die oben angeführten Betreffzeilen der E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten. Dabei sind Groß- und Kleinschreibung so belassen, wie sie in der Betreffzeile des Phishing–Tests waren. Die Betreffzeilen der E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Sie sind keine simulierten Phishing–Test-Mails.

  • SharePoint: Annäherung an das Speicherlimit der SharePoint-Site
  • Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt
  • Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung
  • FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]]
  • USPS: Ihre digitale Quittung ist fertig
  • Twitter: Ihr Twitter-Account wurde gesperrt
  • Google: Bitte füllen Sie die erforderlichen Schritte aus
  • Cash App: Ihr Konto wurde geschlossen
  • Coinbase: Wichtig: Bitte Fehler jetzt beheben
  • Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen? 

Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .