15.04.2021 – 12:48

KnowBe4

Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet


















Tampa Bay, Berlin (ots)

KnowBe4, Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing-Simulationen, gab heute die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.

Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, haben die Benutzer ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Überprüfungen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.

„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Überprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte E-Mail-Adresse -, bevor Sie eine E-Mail anklicken. Schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“

Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der generellen E-Mail-Themen:

– Überprüfen Sie sofort Ihr Passwort

– Änderungen der Richtlinien für Urlaube und Krankmeldungen

– Update zu den Richtlinien für Fernarbeit wegen COVID-19

– Umfrage zum Interesse an einer COVID-19-Impfung

– Wichtig: Änderung des Dress Codes

– Planmäßige Serverwartung – kein Internetzugang

– [[E-Mail]] wird deaktiviert

-Test des [[Firmenname]] Notfall-Meldesystems

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maßgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:

– Microsoft 365: Planmäßiges Server-Backup

– IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets

– Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet

– Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert

– Lizenz-Update

– Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu schützen

– Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung

– Zoom: Sie haben ein Zoom-Meeting verpasst

– Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden

– Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil

* Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt