Top-10 der Phishing-Betreffzeilen

Der weltweit größte Anbieter von Security-Awareness-Training und simulierter Phishing-Plattform, KnowBe4, berichtet über die Top-10-Phishing-Betreffzeilen, die im 4. Quartal 2018 am häufigsten angeklickt wurden. Diese Betreffzeilen stammen zum Teil aus simulierten Phishing-Tests oder echten E-Mails, die als mögliche Phishing-Angriffe eingestuft wurden.

Bei der Überprüfung der Betreffzeilen, die im Q4 2018 am häufigsten angeklickt wurden, konnten leicht Trends identifiziert werden. Fünf Kategorien von Betreffzeilen tauchten von Quartal zu Quartal im Laufe des Jahres 2018 immer wieder auf:

  • Lieferungen,
  • Passwörter,
  • Unternehmensrichtlinien,
  • Urlaub und
  • IT-Abteilung.

Drei Betreffzeilen in drei von vier Quartalen wurden darüber hinaus durchgängig angeklickt. In allen Fällen wurden Amazon, Wells Fargo und Microsoft als Keywords verwendet.

Perry Carpenter -Chief Evangelist and Strategy Officer von KnowBe4

„Das Anklicken einer E-Mail ist genauso wichtig für die menschliche Psychologie wie das Erfüllen einer Aufgabe,“ sagt Perry Carpenter, Chief Evangelist und Strategic Officer bei KnowBe4. „Die Tatsache, dass wir bei Betreffzeilen zu Passwörtern gesehen haben, die in allen vier Quartalen angeklickt wurden, zeigt uns, dass sich die Benutzer um die Sicherheit sorgen. Ebenso klickten die Benutzer jedes Quartal auf Nachrichten über Unternehmensrichtlinien und Lieferungen. Dies zeigt eine allgemeine Neugierde auf Themen, die für sie von Bedeutung sind. Aufgrund dieser Kenntnis können IT-Abteilungen konkrete Daten über Phishing festlegen. Diese Betreffzeilen zeigen sie ihren Nutzern als Beispiele, um daraus zu lernen, wie sie in ähnlichen Fällen vorgehen müssen.“

Im Q4 2018 wurden Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests ähnlich den tatsächlichen Betreffzeilen von Phishing-E-Mails untersucht. Die Ergebnisse zeigen, dass diese tatsächlichen und an die IT-Abteilungen gemeldeten E-Mails als verdächtig gelten. Die Ergebnisse sind unten aufgeführt.

Zu den Top-10 der simulierten E-Mail-Betreffzeilen im Q4 2018, die weltweit am häufigsten angeklickt, wurden, gehören:

  • Passwort-Überprüfung sofort erforderlich / Änderung des Passworts umgehend erforderlich (19%).
  • Ihre Bestellung bei Amazon.com / Ihre Amazon-Bestellbestätigung (16%).
  • Ankündigung: Änderung des Urlaubsplans (11%).
  • Frohe Feiertage! (10%).
  • Problem mit Ihrem Bankkonto (8%).
  • Deaktivierung der [[E-Mail]] im Prozess (8%).
  • IT-Abteilung (8%).
  • Überarbeitete Urlaubs- und Krankheitsrichtlinie (7%).
  • Letzte Erinnerung: Bitte antworten Sie sofort (6%).
  • UPS Etikettenversand 1ZBE312TNY00015011 (6%).

Bei der Untersuchung von tatsächlichen E-Mail-Betreffzeilen wurde darüber hinaus herausgefunden, dass folgende Fälle in allen vier Quartalen 2018 am häufigsten auftauchten:

  • Apple: Du hast kürzlich einen Passwort-Reset für deine Apple ID angefordert.
  • Umfrage zur Mitarbeiterzufriedenheit.
  • Sharepoint: Sie haben zwei neue Faxnachrichten erhalten.
  • Ihr Support-Ticket wird geschlossen.
  • Docusign: Du hast ein Dokument zur Unterschrift erhalten.
  • ZipRecruiter: ZipRecruiter-Konto gesperrt.
  • IT-Systemunterstützung.
  • Amazon: Zusammenfassung Ihrer Bestellung.
  • Büro 365: Bericht über verdächtige Aktivitäten.
  • Squarespace: Fehler bei der Kontoabrechnung.

Unternehmen müssen ihre Mitarbeiter schulen, nur so können diese auch tatsächlich als letzte Verteidigungslinie des Unternehmens fungieren.

#Netzpalaver #KnowBe4