Der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, KnowBe4, gibt die Ergebnisse seines Berichts über die meistgeklickten Phishing-Angriffe im ersten Quartal 2022 bekannt.
„In unserem jüngsten vierteljährlichen Phishing-Bericht haben wir festgestellt, dass E-Mails mit Feiertagsmotiven die Mitarbeiter am meisten zum Anklicken verleiten“, sagt Stu Sjouwerman, CEO von KnowBe4. „Personalbezogene Nachrichten, beispielsweise eine Änderung des Zeitplans für die Feiertage, haben vermutlich deshalb das Interesse der Mitarbeiter geweckt, da diese nachsehen wollten, ob sie aufgrund der Feiertage einen zusätzlichen freien Tag oder einen verkürzten Arbeitsplan erhalten.
Es ist wichtig, daran zu denken, dass Cyberkriminelle verschiedene Taktiken anwenden und für ihre Betrügereien beispielsweise die Emotionen der Menschen auszunutzen. Wachsamkeit und ein erhöhtes Misstrauen gegenüber E-Mails, die eine emotionale Reaktion auslösen, können einen schädlichen Cybersecurity-Angriff verhindern.“
Weltweite E-Mails zu Feiertagen
- HR: Änderung des Urlaubsplans
- Jemand Besonderes hat Ihnen eine Valentinstags-E-Card geschickt!
- St. Patrick’s Day: Mitarbeiterverhalten/Unternehmenspolitiken
- Unser Geschenk zum Valentinstag an Sie
- Starbucks: Happy Holidays! Ihr Getränk geht auf uns.
Top 10 E-Mail-Kategorien weltweit
- Business
- Onlineservices
- Human Resources
- IT
- Coronavirus/COVID-19-Phishing
- Banking and Finance
- Phishing nach sensiblen Informationen
- Mail-Benachrichtigungen
- Social Networking
- Aktuelle Events
Die am häufigsten vorkommenden Phishing-E-Mail-Betreffzeilen wurden aufgeschlüsselt und mit denen in den USA, in Europa, dem Nahen Osten und Afrika (EMEA) verglichen. Im ersten Quartal 2022 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen untersuchte auch „In-the-Wild“-E-Mail-Betreffzeilen, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.
Top Betreffzeilen für Phishing-E-Mails
USA
- HR: Neue Anforderungen zur Verfolgung von Covid-19-Impfungen
- Sofortige Passwortprüfung erforderlich
- HR: Aktualisierung der Urlaubsregelung
- HR: Wichtig! Änderungen der Kleiderordnung
- Bestätigen Sie Ihre Beurteilung
EMEA
- Autorisieren Sie ausstehende Transaktionen in Ihrem Wallet
- HR: Anmeldung zur COVID-19-Studie
- IT: Passwort-Richtlinie zum Jahresende
- HR: Verhaltenskodex
- Ihr Leistungskonto wurde aktualisiert
Übliche „In-the-Wild“-Angriffe:
- IT: Software-Update
- Google Formulare: Ihre Stimme für die Unternehmensumfrage
- Zoom: Sie haben ein Zoom-Meeting verpasst
- Projekt-Benachrichtigung
- Dropbox: Updates zu Ihrem Account
#KnowBe4
