Selbst auf sicherheitsbewusste Nutzer abgestimmte E-Mail-Betreffzeilen sind in puncto Phishing erfolgreich

Der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, enthüllt die Ergebnisse seines Phishing-Reports Q3 2019.Die Ergebnisse zeigen, dass simulierte Phishing-Tests mit als dringend markierten Nachrichten besonders oft geklickt werden. Ein Beispiel dafür ist die Aufforderung, sein Passwort sofort zu überprüfen, worauf 43 Prozent der Benutzer reinfielen. Außerdem sind Social-Media-Botschaften ein weiteres, gefährliches Mittel im Bereich Phishing. Die häufigsten der erfolgreichen Phishing-Mails im Test führen eine Betreffzeile, die auf Social-Media verweist. LinkedIn-Nachrichten sind mit 48 Prozent am beliebtesten, gefolgt von Facebook mit 37 Prozent.

Stu Sjouwerman, CEO von KnowBe4

„Die Bedrohungen der Cybersicherheit bestehen fort, die Nutzer entwickeln jedoch zunehmend ein stärkeres Bewusstsein für IT-Sicherheit“, sagt Stu Sjouwerman, CEO von KnowBe4: „Sie haben ein persönliches Interesse daran, ihr Online-Leben zu schützen. Eine Nachricht, die im Zusammenhang mit ihrem Passwort steht und dringend klingt, kann aber zum Klicken verleiten. Die bösen Jungs sind immer auf der Suche nach cleveren Wegen, um die User zu täuschen, daher müssen diese wachsam bleiben.“

Zum Abschluss seiner vierteljährlichen Prüfung untersuchte KnowBe4 im dritten Quartal 2019 gezielt zehntausende E-Mail-Betreffzeilen aus simulierten Phishing-Tests und glich sie mit echten Phishing-E-Mails ab.

Zu den Top 10 der in Q3 2019 am häufigsten angeklickten E-Mail-Betreffzeilen weltweit gehören:

  • Passwortüberprüfung erforderlich. Sofort erforderlich.
  • Es wurde ein Zustellversuch unternommen.
  • Deaktivierung von [[E-Mail]] im Prozess
  • Neue Lebensmittellieferungen kommen nach [[[Firmenname]]]
  • Aktualisierte Leistungen an Arbeitnehmer
  • Überarbeitete Richtlinie für Urlaubs- und Krankheitszeiten
  • Sie haben eine neue Sprachnachricht.
  • Neue organisatorische Änderungen
  • Passwortänderung sofort erforderlich
  • Mitarbeitergespräch 2018

(E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Templates, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.)

 

Bei der Untersuchung echter Phishing-E-Mail-Betreffzeilen ermittelte KnowBe4 im dritten Quartal 2019 besonders die Folgenden:

–       Skype: Neue ungelesene Voicemail-Nachricht

–       Transaktionsrückerstattung

–       [[NAME]] hat ein Dokument mit Ihnen geteilt. 

–       Microsoft Teams: Bitte authentifizieren Sie Ihr Konto.

–       Bonuszahlungen für ausgewählte Mitarbeiter

–       Cisco Webex: Dein Konto ist gesperrt.

–       Amazon: Fehlende Übereinstimmung der Rechnungsadresse 

–       USPS: Paket mit hoher Priorität: Verfolgen Sie es jetzt!

–       Verizon: Sicherheitsupdate

–       Adobe Cloud: Eine Datei in der Adobe Cloud wurde für Sie freigeben 

(Es handelt sich um echte E-Mail-Betreffzeilen, die Benutzer erhalten und an ihre IT-Abteilungen gemeldet haben, nicht um simulierte Phishing-Test-E-Mails.)

 

#Netzpalaver #KnowBe4