15.04.2021 – 12:48
Der KnowBe4 Phishing Report Q1 2021 zeigt: Die Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet
Tampa Bay, Berlin (ots)
KnowBe4, Anbieter der weltweit gröÃten Plattform für Security Awareness Training und Phishing-Simulationen, gab heute die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.
Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, haben die Benutzer ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Ãberprüfungen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.
„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Ãberprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte E-Mail-Adresse -, bevor Sie eine E-Mail anklicken. Schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“
Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.
Top 10 der generellen E-Mail-Themen:
– Ãberprüfen Sie sofort Ihr Passwort
– Ãnderungen der Richtlinien für Urlaube und Krankmeldungen
– Update zu den Richtlinien für Fernarbeit wegen COVID-19
– Umfrage zum Interesse an einer COVID-19-Impfung
– Wichtig: Ãnderung des Dress Codes
– PlanmäÃige Serverwartung – kein Internetzugang
– [[E-Mail]] wird deaktiviert
-Test des [[Firmenname]] Notfall-Meldesystems
**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maÃgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:
– Microsoft 365: PlanmäÃiges Server-Backup
– IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets
– Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet
– Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert
– Lizenz-Update
– Google: Ergreifen Sie MaÃnahmen, um Ihre kompromittierten Passwörter zu schützen
– Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung
– Zoom: Sie haben ein Zoom-Meeting verpasst
– Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden
– Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil
* Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt
Über den Autor