Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Phishing Report enthüllt

Auf sicherheitsbewusste Nutzer abgestimmte E-Mail-Betreffzeilen sind erfolgreich

Phishing-Report-Ergebnisse vom 3. Quartal 2019 zeigen, dass simulierte Phishing-Tests mit als dringend markierten Nachrichten besonders oft geklickt werden. Zum Beispiel fielen 43 Prozent der Benutzer auf die Aufforderung, sein Passwort sofort zu überprüfen, rein. Außerdem sind Social Media-Botschaften ein gefährliches Mittel im Bereich Phishing. Die häufigsten der erfolgreichen Phishing-Mails im Test führen eine Betreffzeile, die auf Social Media verweist. LinkedIn-Nachrichten sind mit 48 Prozent am beliebtesten, gefolgt von Facebook mit 37 Prozent. Die Studie wurde von KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, durchgeführt.

„Die Bedrohungen der Cybersicherheit bestehen fort, die Nutzer entwickeln jedoch zunehmend ein stärkeres Bewusstsein für IT-Sicherheit. Sie haben ein persönliches Interesse daran, ihr Online-Leben zu schützen. Eine Nachricht, die im Zusammenhang mit ihrem Passwort steht und dringend klingt, kann aber zum Klicken verleiten. Die bösen Jungs sind immer auf der Suche nach cleveren Wegen, um die User zu täuschen, daher müssen diese wachsam bleiben“, sagt Stu Sjouwerman, CEO von KnowBe4.

Phishing-E-Mails im Test

Zum Abschluss seiner vierteljährlichen Prüfung untersuchte KnowBe4 im dritten Quartal 2019 gezielt zehntausende E-Mail-Betreffzeilen aus simulierten Phishing-Tests und glich sie mit echten Phishing-E-Mails ab.

 

Die Top 10 der am häufigsten angeklickten E-Mail-Betreffzeilen weltweit:

  • Passwortüberprüfung erforderlich. Sofort erforderlich.

  • Es wurde ein Zustellversuch unternommen.

  • Deaktivierung von [[E-Mail]] im Prozess

  • Neue Lebensmittellieferungen kommen nach [[[Firmenname]]]

  • Aktualisierte Leistungen an Arbeitnehmer

  • Überarbeitete Richtlinie für Urlaubs- und Krankheitszeiten

  • Sie haben eine neue Sprachnachricht.

  • Neue organisatorische Änderungen

  • Passwortänderung sofort erforderlich

  • Mitarbeitergespräch 2018

 

E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Templates, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.

 

 

Bei der Untersuchung echter Phishing E-Mail-Betreffzeilen wurden besonders die Folgenden ermittelt:

  • Skype: Neue ungelesene Voicemail-Nachricht

  • Transaktionsrückerstattung

  • [[NAME]] hat ein Dokument mit Ihnen geteilt.

  • Microsoft Teams: Bitte authentifizieren Sie Ihr Konto.

  • Bonuszahlungen für ausgewählte Mitarbeiter

  • Cisco Webex: Dein Konto ist gesperrt.

  • Amazon: Fehlende Übereinstimmung der Rechnungsadresse

  • USPS: Paket mit hoher Priorität: Verfolgen Sie es jetzt!

  • Verizon: Sicherheitsupdate

  • Adobe Cloud: Eine Datei in der Adobe Cloud wurde für Sie freigeben

 

Es handelt sich um echte E-Mail-Betreffzeilen, die Benutzer erhalten und an ihre IT-Abteilungen gemeldet haben, nicht um simulierte Phishing-Test-E-Mails.

Weitere Informationen

Mehr Informationen über KnowBe4 finden Sie hier

Weitere Infos zum Thema sicher und anonym im Internet

Weitere Infos zum Thema Daten verschlüsseln und sichern

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben