Der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Q4-2019-Phishing-Reports. Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren Linkedin-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.
„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“
Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Die Ergebnisse sind nachfolgend aufgeführt.
Top-10 für allgemeine E-Mail-Themen
- Sofortige Änderung des Passworts erforderlich 26%.
- Microsoft/Office 365: Deaktivierung der E-Mail 14%.
- Sofortige erforderliche Passwortprüfung 13%.
- HR: Mitarbeiter Lohnerhöhungen 8%.
- Dropbox: Ein Dokument wird mit Ihnen geteilt 8%.
- IT: Geplante Server-Wartung – Kein Internet-Zugang 7%.
- Office 365: Sofortige Änderung des Passworts erforderlich 6%.
- HR Warnung über den Gebrauch von PCs 6%.
- Airbnb: Anmeldung neuer Geräte 6%.
- Slack: Passwort für Konto zurücksetzen 6%.
Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten:
- SharePoint: Annäherung an das Speicherlimit der SharePoint-Site.
- Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt.
- Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung.
- FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]].
- USPS: Ihre digitale Quittung ist fertig.
- Twitter: Ihr Twitter-Account wurde gesperrt.
- Google: Bitte füllen Sie die erforderlichen Schritte aus.
- Cash App: Ihr Konto wurde geschlossen.
- Coinbase: Wichtig: Bitte Fehler jetzt beheben.
- Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen?
#Netzpalaver KnowBe4
