Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten

Der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Q4-2019-Phishing-Reports. Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren Linkedin-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.

„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“

Stu Sjouwerman, CEO von KnowBe4

Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Die Ergebnisse sind nachfolgend  aufgeführt.

 

Top-10 für allgemeine E-Mail-Themen

  • Sofortige Änderung des Passworts erforderlich 26%.
  • Microsoft/Office 365: Deaktivierung der E-Mail 14%.
  • Sofortige erforderliche Passwortprüfung 13%.
  • HR: Mitarbeiter Lohnerhöhungen 8%.
  • Dropbox: Ein Dokument wird mit Ihnen geteilt 8%.
  • IT: Geplante Server-Wartung – Kein Internet-Zugang 7%.
  • Office 365: Sofortige Änderung des Passworts erforderlich 6%.
  • HR Warnung über den Gebrauch von PCs 6%.
  • Airbnb: Anmeldung neuer Geräte 6%.
  • Slack: Passwort für Konto zurücksetzen 6%.

 

Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten:

  • SharePoint: Annäherung an das Speicherlimit der SharePoint-Site.
  • Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt.
  • Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung.
  • FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]].
  • USPS: Ihre digitale Quittung ist fertig.
  • Twitter: Ihr Twitter-Account wurde gesperrt.
  • Google: Bitte füllen Sie die erforderlichen Schritte aus.
  • Cash App: Ihr Konto wurde geschlossen.
  • Coinbase: Wichtig: Bitte Fehler jetzt beheben.
  • Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen?

#Netzpalaver KnowBe4