Phishing-Tests zeigen: Hälfte der E-Mails sind HR-bezogen

KnowBe4, Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, gibt die Ergebnisse seines Q2 2023 Top-Clicked Phishing Reports bekannt. [...]

Foto: MohamedHassan/Pixabay

Die Ergebnisse umfassen die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden, und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten wider, die das Interesse der Mitarbeiter wecken und sie potenziell beeinflussen können.

Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben.

Cyberkriminelle verfeinern ihre Strategien ständig, um mit den Markttrends Schritt zu halten und Endbenutzer und Unternehmen zu überlisten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellen.

Sie nutzen Emotionen aus und zielen darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich hat der KnowBe4 Phishing by Industry Benchmarking Report 2023 ergeben, dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt.

Die Phishing-Taktiken ändern sich mit dem zunehmenden Trend, dass Cyberkriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsaktualisierungen und mehr beziehen. Diese sind effektiv, weil sie eine Person dazu bringen können, zu reagieren, bevor sie logisch über die Legitimität der E-Mail nachdenken, und haben das Potenzial, das Privatleben und den beruflichen Alltag eines Mitarbeiters zu beeinträchtigen.

Phishing-E-Mails mit Urlaubsbezug wurden auch in diesem Quartal eingesetzt, wobei vier der fünf häufigsten Urlaubs-E-Mails von der Personalabteilung zu stammen scheinen. Anreize, die sich auf nationale Feiertage, Feiertage und Terminänderungen beziehen, wurden als Köder für ahnungslose Endbenutzer verwendet. Darüber hinaus spiegelt der Bericht den anhaltenden Trend wider, IT- und Online-Service-Benachrichtigungen sowie steuerbezogene E-Mail-Themen zu verwenden.

„Die Bedrohung durch Phishing-E-Mails ist so hoch wie eh und je, da Cyberkriminelle ihre Nachrichten immer raffinierter und scheinbar glaubwürdiger gestalten“, sagt Stu Sjouwerman, CEO von KnowBe4.

„Der im Q2-Phishing-Bericht aufgedeckte Trend bei Phishing-E-Mails ist besonders besorgniserregend, da 50 Prozent dieser E-Mails von der Personalabteilung zu kommen scheinen – einer vertrauenswürdigen und wichtigen Abteilung vieler, wenn nicht aller Unternehmen. Diese getarnten E-Mails nutzen das Vertrauen der Mitarbeiter aus und regen in der Regel zu Handlungen an, die für das gesamte Unternehmen katastrophale Folgen haben können. Um Phishing und bösartige E-Mails zu bekämpfen, ist es wichtig, die Mitarbeiter über die häufigsten Cyberangriffe und Bedrohungen aufzuklären. Eine gut ausgebildete Belegschaft ist die beste Verteidigung für ein Unternehmen und unerlässlich für die Förderung und Aufrechterhaltung einer starken Sicherheitskultur.“

www.knowbe4.de

powered by www.it-daily.net


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*