Sicher & Anonym

Kaspersky Phishing Analyse

Eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen zeigt, dass Mitarbeiter wachsamer sein müssen.

Oftmals bemerken Mitarbeiter versteckte Fallstricke zu Unternehmensangelegenheiten und Benachrichtigungen über angebliche Zustellprobleme in E-Mails nicht. Das Unternehmen für Cybersicherheit „Kaspersky“ fand heraus, dass fast jeder Fünfte auf den Link in den E-Mail-Vorlagen der Phishing-Simulation klickte.

Phishing-E-Mails sind ein weitbekanntes Problem, das dennoch nicht unterschätzt werden darf. Kaspersky-Experten haben sich dieser Bedrohung in einem Experiment angenommen. Analysiert wurden Daten eines Phishing-Simulators, die Nutzer freiwillig bereitgestellt hatten. Mit Hilfe dieses Tools können Unternehmen überprüfen, ob Mitarbeiter eine Phishing-Mail erkennen können, ohne Unternehmensdaten zu gefährden.

Aus einer Reihe von Vorlagen, die gängige Phishing-Szenarien nachahmen, wählt der Administrator aus. Möglich ist auch eine individuelle Vorlage, die dann ohne Vorwarnung an die Mitarbeiter versandt wird. Die Ergebnisse können verfolgt werden und zeigen, dass zusätzliche Cybersicherheitsschulungen in vielen Unternehmen erforderlich sind.

Die fünf effektivsten Betreffzeilen in Phishing-Mails lauten nach der Kaspersky-Analyse:

· „Fehlgeschlagener Zustellversuch - Leider konnte unser Kurier Ihren Artikel nicht zustellen“ vermeintlich von einem Postzustelldienst: Klickkonversion von 18,5 Prozent

· „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“ vermeintlich vom Google-Supportteam: Klickkonversion von 18 Prozent

· „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“ vermeintlich von der Personalabteilung: Klickkonversion von 18 Prozent

· „Erinnerung: Neue unternehmensweite Kleiderordnung“ vermeintlich von der Personalabteilung: Klickkonversion von 17,5 Prozent

· „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“ vermeintlich von der Sicherheitsabteilung: Klickkonversion von 16 Prozent

Weitere effektive Aufhänger für Phishing-E-Mails sind:

· Reservierungsbestätigungen eines Buchungsservices (11 Prozent)

· Benachrichtigungen über eine Auftragserteilung (11 Prozent)

· Ankündigung eines IKEA-Wettbewerbs (10 Prozent)

Um sein Unternehmen und die Mitarbeiter vor Phishing-Angriffen zu schützen, gibt das Cybersicherheitsunternehmen folgende Tipps:

· Mitarbeiter regelmäßig über die grundlegenden Kennzeichen von Phishing-E-Mails informieren, wie eine alarmierende Betreffzeile, Fehler und Tippfehler, widersprüchliche Absenderadressen und verdächtige Links.

· Wenn Zweifel bezüglich der empfangenen E-Mail bestehen, sollte das Format der Anhänge und die Genauigkeit des Links vor dem Anklicken überprüft werden. Indem der Mauszeiger über diese Elemente bewegt wird, kann sichergestellt werden, dass die Adresse authentisch aussieht und die angehängten Dateien nicht in einem ausführbaren Format vorliegen. · Phishing-Angriffe sollten immer der IT-Sicherheitsabteilung gemeldet werden. Auf diese Weise kann das Cybersicherheitsteam die Anti-Spam-Richtlinien neu konfigurieren und einen Vorfall verhindern.

· Mitarbeiter sollten regelmäßig in Sachen Cybersicherheit geschult werden. Schulungen wie Kaspersky Security Awareness Training zielen darauf ab, das Verhalten der Lernenden zu ändern und ihnen den Umgang mit Bedrohungen beizubringen.

· Da Phishing-Versuche verwirrend sein können und es keine Garantie gibt, alle unbeabsichtigten Klicks zu vermeiden, sollten alle Geräte mit einer zuverlässigen Lösung wie Kaspersky Small Office Security geschützt werden. Entsprechende Lösungen bieten Anti-Spam-Funktionen, verfolgen verdächtiges Verhalten und erstellen Backups im Falle von Ransomware-Angriffen.

Quelle: Kaspersky Labs GmbH

Weitere Informationen zum Thema Phishing gibt es hier.

Wie Sie sich und Ihr Business schützen, finden Sie hier.

Allgemeine Infos zum Thema Daten verschlüsseln und sichern finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben