Die erfolgreichsten Phishing-Aufhänger

Bei welchen Themen gehen Phishing-Opfer den Cyberkriminellen am ehesten ins Netz? Dieser Frage ist der IT-Security-Anbieter Kaspersky nachgegangen und hat eine Top-Liste erstellt. [...]

Foto: pixabay.com

Gut neun von zehn Cyberangriffen (91 Prozent) beginnen mit einer Phishing-E-Mail. Zumindest suggeriert dies eine Untersuchung von Deloitte. Umso wichtiger ist, dass Privatpersonen und Mitarbeitende Phishing-Mails als solche erkennen lernen.

Doch auf welche Aufhänger in den Betreffzeilen von Phishing-Mails fallen User am ehesten herein? Dieser Frage ist der IT-Security-Spezialist Kaspersky nachgegangen und hat hierfür Daten eines hauseigenen Phishing-Simulators gesammelt und analysiert.

Dieser ist in die „Kaspersky Security Awareness Platform“ integriert und soll Unternehmen dabei helfen zu überprüfen, ob Mitarbeiter eine Phishing-E-Mail als solche erkennen können. Ein Administrator wählt dabei aus einer Reihe von Vorlagen, die gängige Phishing-Szenarien nachahmen, aus, sendet diese dann ohne Vorwarnung an die ausgewählte Gruppe von Mitarbeitern und verfolgt die Ergebnisse. Eine große Anzahl von Nutzern, die auf den Link klicken, zeigt an, dass wohl zusätzliche Cybersicherheitsschulungen erforderlich sind.

Als Maß wird dabei die sogenannte „Klickkonversion“ in Prozent ermittelt. Eine Klickkonversion von 20 Prozent bedeutet demzufolge, dass jeder Fünfte auf den Link in der Phishing-Mail klickt.

Und hier sind gemäß der Auswertung von Kaspersky die fünf effektivsten Betreffzeilen in Phishing-E-Mails:

  1. „Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen“,vermeintlich von einem Postzustelldienst: Klickkonversion von 18,5 Prozent
  2. „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“, vermeintlich vom Google-Supportteam: Klickkonversion von 18 Prozent
  3. „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“, vermeintlich von der Personalabteilung: Klickkonversion von 18 Prozent
  4. „Erinnerung: Neue unternehmensweite Kleiderordnung“, vermeintlich von der Personalabteilung: Klickkonversion von 17,5 Prozent
  5. „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“, vermeintlich von der Sicherheitsabteilung: Klickkonversion von 16 Prozent

Weitere effektive Aufhänger für Phishing-E-Mails sind daneben:

  • Reservierungsbestätigungen eines Buchungsservices (11 Prozent)
  • Benachrichtigungen über eine Auftragserteilung (11 Prozent)
  • Ankündigung eines Ikea-Wettbewerbs (10 Prozent)

Drohungen wenig erfolgreich

Die Kaspersky-Experten konnten noch weitere Erkenntnisse aus der Auswertung des Anwenderverhaltens bezüglich Phishing-Mails ziehen. So scheinen E-Mails, die den Empfänger bedrohen oder sofortige Vorteile versprechen, weniger erfolgreich zu sein.

Eine Vorlage mit dem Betreff „Ich habe Ihren Computer gehackt und kenne Ihren Suchverlauf“ klickten nur zwei Prozent der Nutzer an, Angebote für eine kostenlose Netflix-Nutzung und 1000 US-Dollar nur ein Prozent.

* Jens Stark ist Autor bei COM!professional und PCtipp.ch


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*