Die erfolgreichsten Phishing-Aufhänger

Bei welchen Themen gehen Phishing-Opfer den Cyberkriminellen am ehesten ins Netz? Dieser Frage ist der IT-Security-Anbieter Kaspersky nachgegangen und hat eine Top-Liste erstellt. [...]

Foto: pixabay.com

Gut neun von zehn Cyberangriffen (91 Prozent) beginnen mit einer Phishing-E-Mail. Zumindest suggeriert dies eine Untersuchung von Deloitte. Umso wichtiger ist, dass Privatpersonen und Mitarbeitende Phishing-Mails als solche erkennen lernen.

Doch auf welche Aufhänger in den Betreffzeilen von Phishing-Mails fallen User am ehesten herein? Dieser Frage ist der IT-Security-Spezialist Kaspersky nachgegangen und hat hierfür Daten eines hauseigenen Phishing-Simulators gesammelt und analysiert.

Dieser ist in die „Kaspersky Security Awareness Platform“ integriert und soll Unternehmen dabei helfen zu überprüfen, ob Mitarbeiter eine Phishing-E-Mail als solche erkennen können. Ein Administrator wählt dabei aus einer Reihe von Vorlagen, die gängige Phishing-Szenarien nachahmen, aus, sendet diese dann ohne Vorwarnung an die ausgewählte Gruppe von Mitarbeitern und verfolgt die Ergebnisse. Eine große Anzahl von Nutzern, die auf den Link klicken, zeigt an, dass wohl zusätzliche Cybersicherheitsschulungen erforderlich sind.

Als Maß wird dabei die sogenannte „Klickkonversion“ in Prozent ermittelt. Eine Klickkonversion von 20 Prozent bedeutet demzufolge, dass jeder Fünfte auf den Link in der Phishing-Mail klickt.

Und hier sind gemäß der Auswertung von Kaspersky die fünf effektivsten Betreffzeilen in Phishing-E-Mails:

  1. „Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen“,vermeintlich von einem Postzustelldienst: Klickkonversion von 18,5 Prozent
  2. „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“, vermeintlich vom Google-Supportteam: Klickkonversion von 18 Prozent
  3. „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“, vermeintlich von der Personalabteilung: Klickkonversion von 18 Prozent
  4. „Erinnerung: Neue unternehmensweite Kleiderordnung“, vermeintlich von der Personalabteilung: Klickkonversion von 17,5 Prozent
  5. „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“, vermeintlich von der Sicherheitsabteilung: Klickkonversion von 16 Prozent

Weitere effektive Aufhänger für Phishing-E-Mails sind daneben:

  • Reservierungsbestätigungen eines Buchungsservices (11 Prozent)
  • Benachrichtigungen über eine Auftragserteilung (11 Prozent)
  • Ankündigung eines Ikea-Wettbewerbs (10 Prozent)

Drohungen wenig erfolgreich

Die Kaspersky-Experten konnten noch weitere Erkenntnisse aus der Auswertung des Anwenderverhaltens bezüglich Phishing-Mails ziehen. So scheinen E-Mails, die den Empfänger bedrohen oder sofortige Vorteile versprechen, weniger erfolgreich zu sein.

Eine Vorlage mit dem Betreff „Ich habe Ihren Computer gehackt und kenne Ihren Suchverlauf“ klickten nur zwei Prozent der Nutzer an, Angebote für eine kostenlose Netflix-Nutzung und 1000 US-Dollar nur ein Prozent.

* Jens Stark ist Autor bei COM!professional und PCtipp.ch


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*