KnowBe4, Anbieter von Security-Awareness-Trainings und Phishing-Simulationen, veröffentlicht die Ergebnisse seines Q4 2019 Phishing Reports. [...]
Der Phishing-Report Q4 2019 zeigt auf, dass simulierte Phishing–Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren: 39 Prozent der Benutzer fielen darauf herein. Social-Media–Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren LinkedIn-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.
„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“
Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing–Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Nachfolgend die Ergebnisse:
Top 10 für allgemeine E-Mail-Themen
- Sofortige Änderung des Passworts erforderlich 26 Prozent
- Microsoft/Office 365: Deaktivierung der E-Mail 14 Prozent
- Sofortige erforderliche Passwortprüfung 13 Prozent
- HR: Mitarbeiter Lohnerhöhungen 8 Prozent
- Dropbox: Ein Dokument wird mit Ihnen geteilt 8 Prozent
- IT: Geplante Server-Wartung – Kein Internet-Zugang 7 Prozent
- Office 365: Sofortige Änderung des Passworts erforderlich 6 Prozent
- HR-Warnung über den Gebrauch von PCs 6 Prozent
- Airbnb: Anmeldung neuer Geräte 6 Prozent
- Slack: Passwort für Konto zurücksetzen 6 Prozent
Die oben angeführten Betreffzeilen der E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten. Dabei sind Groß- und Kleinschreibung so belassen, wie sie in der Betreffzeile des Phishing–Tests waren. Die Betreffzeilen der E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Sie sind keine simulierten Phishing–Test-Mails.
- SharePoint: Annäherung an das Speicherlimit der SharePoint-Site
- Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt
- Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung
- FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]]
- USPS: Ihre digitale Quittung ist fertig
- Twitter: Ihr Twitter-Account wurde gesperrt
- Google: Bitte füllen Sie die erforderlichen Schritte aus
- Cash App: Ihr Konto wurde geschlossen
- Coinbase: Wichtig: Bitte Fehler jetzt beheben
- Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen?
Be the first to comment