Bei welchen Themen gehen Phishing-Opfer den Cyberkriminellen am ehesten ins Netz? Dieser Frage ist der IT-Security-Anbieter Kaspersky nachgegangen und hat eine Top-Liste erstellt. [...]
Gut neun von zehn Cyberangriffen (91 Prozent) beginnen mit einer Phishing-E-Mail. Zumindest suggeriert dies eine Untersuchung von Deloitte. Umso wichtiger ist, dass Privatpersonen und Mitarbeitende Phishing-Mails als solche erkennen lernen.
Doch auf welche Aufhänger in den Betreffzeilen von Phishing-Mails fallen User am ehesten herein? Dieser Frage ist der IT-Security-Spezialist Kaspersky nachgegangen und hat hierfür Daten eines hauseigenen Phishing-Simulators gesammelt und analysiert.
Dieser ist in die „Kaspersky Security Awareness Platform“ integriert und soll Unternehmen dabei helfen zu überprüfen, ob Mitarbeiter eine Phishing-E-Mail als solche erkennen können. Ein Administrator wählt dabei aus einer Reihe von Vorlagen, die gängige Phishing-Szenarien nachahmen, aus, sendet diese dann ohne Vorwarnung an die ausgewählte Gruppe von Mitarbeitern und verfolgt die Ergebnisse. Eine große Anzahl von Nutzern, die auf den Link klicken, zeigt an, dass wohl zusätzliche Cybersicherheitsschulungen erforderlich sind.
Als Maß wird dabei die sogenannte „Klickkonversion“ in Prozent ermittelt. Eine Klickkonversion von 20 Prozent bedeutet demzufolge, dass jeder Fünfte auf den Link in der Phishing-Mail klickt.
Und hier sind gemäß der Auswertung von Kaspersky die fünf effektivsten Betreffzeilen in Phishing-E-Mails:
- „Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen“,vermeintlich von einem Postzustelldienst: Klickkonversion von 18,5 Prozent
- „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“, vermeintlich vom Google-Supportteam: Klickkonversion von 18 Prozent
- „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“, vermeintlich von der Personalabteilung: Klickkonversion von 18 Prozent
- „Erinnerung: Neue unternehmensweite Kleiderordnung“, vermeintlich von der Personalabteilung: Klickkonversion von 17,5 Prozent
- „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“, vermeintlich von der Sicherheitsabteilung: Klickkonversion von 16 Prozent
Weitere effektive Aufhänger für Phishing-E-Mails sind daneben:
- Reservierungsbestätigungen eines Buchungsservices (11 Prozent)
- Benachrichtigungen über eine Auftragserteilung (11 Prozent)
- Ankündigung eines Ikea-Wettbewerbs (10 Prozent)
Drohungen wenig erfolgreich
Die Kaspersky-Experten konnten noch weitere Erkenntnisse aus der Auswertung des Anwenderverhaltens bezüglich Phishing-Mails ziehen. So scheinen E-Mails, die den Empfänger bedrohen oder sofortige Vorteile versprechen, weniger erfolgreich zu sein.
Eine Vorlage mit dem Betreff „Ich habe Ihren Computer gehackt und kenne Ihren Suchverlauf“ klickten nur zwei Prozent der Nutzer an, Angebote für eine kostenlose Netflix-Nutzung und 1000 US-Dollar nur ein Prozent.
Be the first to comment