Der kostenlose Social-Media-Phishing-Test von KnowBe4 wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern zu helfen, die wahrscheinlich auf eine Phishing-E-Mail klicken würden. Hierbei senden die Angreifer Nachrichten aus einer vertrauenswürdigen Social-Media-Plattform wie Facebook, LinkedIn oder Twitter an die Nutzer.
Die Angriffe auf Social-Media-Accounts sind im vergangenen Jahr um 43 Prozent gestiegen, wobei Social-Media-Phishing-Angriffe sogar um erstaunliche 75 Prozent zugenommen haben. Nutzer werden oft Opfer von Social-Media-bezogenen Angriffs-Kampagnen, weil sie das Gefühl haben, dass sie Nachrichten eher vertrauen können, die von ihren echten Kontakten kommen. Sie verstehen nicht, dass die Gefahr besteht, dass ihre persönlichen Daten gelöscht und sie auf eine gefälschten Landing-Page weitergeleitet werden.
„Die Nutzung von Social.Media-Plattformen sind alltäglich geworden. Viele Nutzer sind sich jedoch der Risiken, die mit der Nutzung verschiedener Plattformen einhergehen, nicht bewusst“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist schwierig, die Nutzung in einer Büroumgebung zu regulieren, da Mitarbeiter von ihrem Handy oder sogar von ihrem Arbeitsplatz aus auf Social-Media-Seiten zugreifen. Besonders schwer ist es, wenn das Unternehmen eine eigene Firmenseite auf Twitter, Facebook, LinkedIn oder Instagram hat. Schulungen und Tests sind deshalb entscheidend, um den Bekanntheitsgrad von Social-Media-Phishing unter Mitarbeitern zu erhöhen, denn sie können das größte Kapital für die Sicherheit eines Unternehmens sein.“
Da IT- und Sicherheitsexperten oft keine Transparenz oder Kontrolle über die IT-Umgebung bzw. die Geräte haben, in und auf der Social-Media-Plattformen aufgerufen werden – wie Mobilfunktelefone – ist es unerlässlich, die Benutzer darauf hinzuweisen, wonach sie suchen und wie sie Bedrohungen erkennen können. Mit dem Social-Media-Phishing-Test von KnowBe4 können Benutzer leicht getestet und geschult werden, um sogenannte „Red Flags“ zu erkennen. Dadurch können die Spezialisten schnell den Prozentsatz der Klicks oder Daten überprüfen, die auf einer gefälschten Landing-Page eingegeben wurden, um ein gezieltes Training zu ermöglichen.
#Netzpalaver #KnowBe4