KnowBe4 veröffentlicht den globalen Phishing-Bericht für das 1. Quartal 2023 und stellt fest, dass immer mehr E-Mails mit IT- und Online-Services-Bezug als Phishing-Strategie verwendet werden. Die Ergebnisse umfassen die Top-E-Mail-Subjekte, die in Phishing-Tests angeklickt wurden, und spiegeln die Verlagerung zu IT- und Online-Service-Benachrichtigungen wie Laptop-Aktualisierungen oder Kontosperrungen wider, die die tägliche Arbeit der Endbenutzer beeinträchtigen können.
Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um Cyber-Angriffe auf Unternehmen in aller Welt durchzuführen. Cyberkriminelle verfeinern ihre Strategien ständig, um Endnutzern und Unternehmen immer einen Schritt voraus zu sein, indem sie die Betreffzeilen von Phishing-E-Mails so ändern, dass sie glaubwürdiger wirken. Sie nutzen Emotionen aus und zielen darauf ab, Ängste oder Verwirrung zu stiften, um jemanden zum Klicken zu verleiten. Bei den jüngsten Phishing-Taktiken zeigt sich der Trend, dass Cyberkriminelle zunehmend E-Mail-Themen verwenden, die mit IT- und Online-Diensten zu tun haben, z. B. Aufforderungen zur Passwortänderung, Einladungen zu Zoom-Meetings, Sicherheitswarnungen und vieles mehr. Diese sind effektiv, da sie sich auf den Arbeitsalltag der Endbenutzer und die zu erledigenden Aufgaben auswirken würden. In diesem Quartal wurden auch Urlaubs-Phishing-E-Mails mit Anreizen wie Terminänderungen, Geschenkkarten und Wellness-Paketen als Köder für ahnungslose Endbenutzer eingesetzt. Steuerbezogene E-Mail-Themen werden gleichfalls immer beliebter, da sich zum Beispiel die USA im ersten Quartal auf die Steuersaison vorbereiteten.
„Cyberkriminelle erhöhen ständig den Schaden, den sie in Unternehmen anrichten, indem sie ahnungslose Mitarbeiter dazu verleiten, auf bösartige Links zu klicken oder gefälschte Anhänge herunterzuladen, die realistisch erscheinen“, so Stu Sjouwerman, CEO von KnowBe4. „E-Mails, die so getarnt sind, als kämen sie von einer internen Quelle wie der IT-Abteilung, sind besonders gefährlich, weil sie scheinbar von einer vertrauenswürdigeren Stelle kommen, die ein Mitarbeiter nicht unbedingt hinterfragen würde. Der Aufbau einer menschlichen Firewall im Unternehmen durch die Förderung einer starken Sicherheitskultur ist unerlässlich, um kriminelle Akteure abwehren zu können.“
#KnowBe4
