Der Anbieter des weltweit größten Security-Awareness-Trainings und simulierten Phishing-Plattform, KnowBe4, zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden.
Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben, was das Unternehmensrisiko eines Phishing-Angriffs, eines Ransomware-Angriffs oder einer anderen Social Engineering-Bedrohung erhöht. Social Media-Seiten sind auch eine Brutstätte für cyberkriminelle Aktivitäten. Nach jüngsten Untersuchungen von Bromium verdienen Cyberkriminelle mindestens 3,25 Milliarden Dollar pro Jahr aus Social Media-fähiger Cyberkriminalität.
„Aus der Sicht eines Hackers bietet Social-Media ein Einfallstor in ein Unternehmen, da einige Social-Media-Konten an Unternehmens-E-Mail-Adressen gebunden sind. Ich kann nicht genug betonen, dass Mitarbeiter sehr wachsam sein müssen, wenn es darum geht, auf E-Mails und Links zu klicken, die zu ihren Firmen-E-Mail-Adressen gelangen“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Ein Klick, um eine neue Stellenausschreibung anzuzeigen oder um festzustellen, wer Ihr LinkedIn-Profil angesehen hat, könnte leicht die Tore für schlechte Akteure öffnen, die dem Unternehmen Schaden zufügen wollen.“
Menschen verlassen sich oft auf vertrauenswürdige Quellen, um ihre Informationen zu schützen, werden aber Opfer von Social-Media-Betrug und bieten am Ende sensible Informationen an. Sie müssen zusätzliche Anstrengungen unternehmen, um sich selbst zu schützen und auf die Methoden zu achten, die von den bösen Jungs verwendet werden.
„Um personenbezogene Daten und ihr Unternehmen bestmöglich zu schützen, benötigen die Verantwortlichen eine umfassende Sicherheitsstrategie, die auch die Schulung ihrer Benutzer zum Erkennen von Phishing-E-Mails beinhaltet“, erklärt Sjouwerman weiter.
Die Untersuchung von simulierten Phishing-Tests durch KnowBe4 ergab, dass die Hälfte der Benutzer auf gefälschte LinkedIn-E-Mails klickte, die die folgenden Betreffzeilen enthielten:
- Meinem Netzwerk beitreten
- Profilansichten
- Mich zu deinem Netzwerk hinzufügen
- Neue E-Mail-Nachricht
Zu dem Austausch von simulierten Phishing-Testergebnissen zur Identifizierung von sozialen Netzwerken, die Benutzer in Versuchung führen, hat KnowBe4 herausgefunden, dass Betreffzeilen – sowohl aus simulierten Tests als auch aus echten Phishing-E-Mails, die Benutzer erhalten und melden – konzentrieren auf das, was für die Nutzer am wichtigsten ist. Betreffzeilen, die sich auf die Bereiche Personalwesen und Unternehmensrichtlinien, W-2-Formulare und Amazon bezogen, rangierten in diesem Quartal unter den Top 10 sowohl bei simulierten Tests als auch bei Betreffzeilen für echte Phishing-E-Mails.
Das Opfer einer Phishing-E-Mail zu werden, ist vermeidbar. Unternehmen müssen ihre Benutzer schulen, damit diese ihre letzte Verteidigungslinie sind. KnowBe4 verfügt über viele kostenlose Tools, um die Benutzer in ihrem Netzwerk zu testen, darunter den Phishing-Reply-Test, der die Benutzer von Unternehmen abfragt, um zu sehen, ob sie auf einen sehr zielgerichteten „gefälschten“ E-Mail-Angriff antworten werden, und den Password-Exposure-Test, um Mitarbeiter mit erhöhtem Risiko zu identifizieren.
#Netzpalaver #KnowBe4
