Gefahr Social Media Seiten
Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben, was das Unternehmensrisiko eines Phishing-Angriffs, eines Ransomware-Angriffs oder einer anderen Social Engineering-Bedrohung erhöht. Social Media-Seiten sind auch eine Brutstätte für cyberkriminelle Aktivitäten. Nach jüngsten Untersuchungen von Bromium verdienen Cyberkriminelle mindestens 3,25 Milliarden Dollar pro Jahr aus Social Media-fähiger Cyberkriminalität.
Dazu sagt Stu Sjouwerman, CEO bei KnowBe4:
„Aus der Sicht eines Hackers bietet Social Media ein Einfallstor in ein Unternehmen, da einige Social Media-Konten an Unternehmens-E-Mail-Adressen gebunden sind. Ich kann nicht genug betonen, dass Mitarbeiter sehr wachsam sein müssen, wenn es darum geht, auf E-Mails und Links zu klicken, die zu ihren Firmen-E-Mail-Adressen gelangen“
„Ein Klick, um eine neue Stellenausschreibung anzuzeigen oder um festzustellen, wer Ihr LinkedIn-Profil angesehen hat, könnte leicht die Tore für schlechte Akteure öffnen, die dem Unternehmen Schaden zufügen wollen.“
Gefälschte LinkedIn-E-Mails
Menschen verlassen sich oft auf vertrauenswürdige Quellen, um ihre Informationen zu schützen, werden aber Opfer von Social Media-Betrug und bieten am Ende sensible Informationen an. Sie müssen zusätzliche Anstrengungen unternehmen, um sich selbst zu schützen und auf die Methoden zu achten, die von den bösen Jungs verwendet werden.
„Um personenbezogene Daten und ihr Unternehmen bestmöglich zu schützen, benötigen die Verantwortlichen eine umfassende Sicherheitsstrategie, die auch die Schulung ihrer Benutzer zum Erkennen von Phishing-E-Mails beinhaltet“,
erklärt Sjouwerman weiter.
Die Untersuchung von simulierten Phishing-Tests durch KnowBe4 ergab, dass die Hälfte der Benutzer auf gefälschte LinkedIn-E-Mails klickte, die die folgenden Betreffzeilen enthielten:
- Meinem Netzwerk beitreten
- Profilansichten
- Mich zu deinem Netzwerk hinzufügen
- Neue E-Mail-Nachricht
*Groß- und Kleinschreibung sind so, wie sie in der Phishing-Test-Fachrichtung waren.
**E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.
Zu dem Austausch von simulierten Phishing-Testergebnissen zur Identifizierung von sozialen Netzwerken, die Benutzer in Versuchung führen, hat KnowBe4 herausgefunden, dass Betreffzeilen - sowohl aus simulierten Tests als auch aus echten Phishing-E-Mails, die Benutzer erhalten und melden - konzentrieren auf das, was für die Nutzer am wichtigsten ist. Betreffzeilen, die sich auf die Bereiche Personalwesen und Unternehmensrichtlinien, W-2-Formulare und Amazon bezogen, rangierten in diesem Quartal unter den Top 10 sowohl bei simulierten Tests als auch bei Betreffzeilen für echte Phishing-E-Mails.
Unternehmen müssen Benutzer schulen
Das Opfer einer Phishing-E-Mail zu werden, ist vermeidbar. Unternehmen müssen ihre Benutzer schulen, damit diese ihre letzte Verteidigungslinie sind. KnowBe4 verfügt über viele kostenlose Tools, um die Benutzer in ihrem Netzwerk zu testen, darunter den Phishing Reply Test, der die Benutzer von Unternehmen abfragt, um zu sehen, ob sie auf einen sehr zielgerichteten „gefälschten“ E-Mail-Angriff antworten werden, und den Password Exposure Test, um Mitarbeiter mit erhöhtem Risiko zu identifizieren. Erfahren Sie mehr unter www.knowbe4.com.
Über KnowBe4
KnowBe4, der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und simuliertes Phishing, wird von über 24.000 Unternehmen weltweit genutzt. KnowBe4 wurde vom Daten- und IT-Sicherheitsexperten Stu Sjouwerman gegründet und hilft Unternehmen, das menschliche Element im Bereich der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen New-School-Ansatz für Security-Awareness-Training geschärft wird. Kevin Mitnick, international anerkannter Computersicherheitsexperte und Chief Hacking Officer bei KnowBe4, half bei der Gestaltung des KnowBe4-Trainings auf der Grundlage seiner gut dokumentierten Social Engineering-Taktiken. Zehntausende Unternehmen weltweit vertrauen auf KnowBe4, wenn es darum geht, ihre Mitarbeiter als letzte Verteidigungslinie zu mobilisieren. Das Unternehmen war Nummer 96 auf der Inc. 500 Liste2018, Nr. 34 auf Deloittes Technology Fast 500 von 2018 und Nr. 2 der Cybersecurity 500 von Cybersecurity Ventures. KnowBe4 hat seinen Hauptsitz in Tampa Bay, Florida, und unterhält europäische Niederlassungen in England, den Niederlanden, Deutschland sowie in Brasilien, Südafrika, und Singapur.
