Die Ergebnisse seines Q4 2019 Phishing Reports hat KnowBe4 publiziert: Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten. Dagegen helfen in erster Linie Security Awareness Training und Phishing-Simulationen.
Das Resultat des Q4 2019 Phishing Reports von KnowBe4 zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren LinkedIn-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.
„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“
Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Die Top 10 für allgemeine E-Mail-Themen lauteten:
- Sofortige Änderung des Passworts erforderlich 26%,
- Microsoft/Office 365: Deaktivierung der E-Mail 14%,
- Sofortige erforderliche Passwortprüfung 13%,
- HR: Mitarbeiter Lohnerhöhungen 8%,
- Dropbox: Ein Dokument wird mit Ihnen geteilt 8%,
- IT: Geplante Server-Wartung – Kein Internet-Zugang 7%,
- Office 365: Sofortige Änderung des Passworts erforderlich 6%,
- HR Warnung über den Gebrauch von PCs 6%,
- Airbnb: Anmeldung neuer Geräte 6% und
- Slack: Passwort für Konto zurücksetzen 6%.
Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten:
- SharePoint: Annäherung an das Speicherlimit der SharePoint-Site.
- Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt.
- Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung.
- FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]].
- USPS: Ihre digitale Quittung ist fertig.
- Twitter: Ihr Twitter-Account wurde gesperrt.
- Google: Bitte füllen Sie die erforderlichen Schritte aus.
- Cash App: Ihr Konto wurde geschlossen.
- Coinbase: Wichtig: Bitte Fehler jetzt beheben.
- Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen? (rhh)