1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

Phishing Report Q3 2020

Veröffentlicht 12.10.2020 10:00, Kim Wehrs

KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, stellt die Ergebnisse seines Q3 Phishing Reports vor.

Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen mit insgesamt 50 Prozent am meisten eingesetzt. Social-Media-Nachrichten sind ein weiterer Bereich, der Anlass zur Besorgnis gibt, wenn es um Phishing geht. LinkedIn wird dafür am meisten eingesetzt (47%).

„Während der Pandemie konnten wir feststellen, wie Cyberkriminelle mit Betreffzeilen Angst, Unsicherheit und Zweifel erzeugen und damit Benutzer zum „Klick“ verleiten“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Unser Phishing Report Q3 2020 bestätigt, dass Betreffzeilen im Zusammenhang mit dem Coronavirus nach wie vor das vielversprechendste Phishing sind. Die Pandemiebedingungen schwächen das Urteilsvermögen und führen zu potenziell schädlichen Klicks.“

Im 3. Quartal 2020 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte auch Betreffzeilen von echten Phishing E-Mails. Diese wurden von den Benutzern an ihre jeweiligen IT-Abteilungen als verdächtig gemeldet. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der allgemeinen Betreffzeilen:

  • Formular zum Lohnabzug
  • Bitte lesen Sie die Anforderungen des Urlaubsgesetzes
  • Sofortige Passwort-Überprüfung notwendig
  • Lesen oder Ausfüllen erforderlich: „COVID-19 Sicherheitsbestimmungen“
  • COVID-19: Update der Richtlinien für Fernarbeit
  • Update der Richtlinien für Urlaube
  • Geplante Server-Wartung – Kein Internetzugang
  • Ihr Team teilte „COVID-19 Änderung und Lohnpolitik für Notfallurlaub" mit ihnen über OneDrive
  • Offizielle Quarantänen-Benachrichtigung
  • COVID-19: Anforderungen und Richtlinien für die Rückkehr ins Büro

*Groß- und Kleinschreibung sind in der Betreffzeile des Phishing-Tests unverändert geblieben.

** E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Templates, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Phishing-Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung der tatsächlich genutzten Betreffzeilen stellte KnowBe4 fest, dass die folgenden im gesamten 3. Quartal 2020 am häufigsten vorkamen:

  • Microsoft: Sehen Sie sich Ihre Microsoft 365 Business Basic-Rechnung an
  • HR: Update zu den Pandemie-Richtlinien
  • IT: Infrastruktur für Fernzugriff
  • Facebook: Konto-Warnung
  • Prüfen Sie das Ablaufdatum Ihres Reisepasses
  • TeleMed-Termin-Erinnerung
  • Twitter: Bestätigen Sie Ihre Identität
  • Apple: Nehmen Sie an unserem iPhone 12 Testprogramm teil für die Chance auf den Gewinn eines KOSTENLOSEN iPhone12
  • Exchange ActiveSync-Dienst für [[E-Mail]] deaktiviert
  • HR: Nutzen-Bericht

*Groß- und Kleinschreibung sind in der Betreffzeile des Phishing-Tests unverändert geblieben.

** Die Betreffzeilen von E-Mails stellen die tatsächlichen E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Weiterführende Informationen erhalten Sie auf www.KnowBe4.de

Foto: Stu Sjouwerman, KnowBe4-CEO

 

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 35.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, IT- und Datensicherheits-Spezialist gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft. Kevin Mitnick, ein international anerkannter Cyber Security Spezialist und Chief Hacking Officer von KnowBe4, half bei der Konzeption des KnowBe4 Trainings und brachte das Wissen um seine gut dokumentierten Social Engineering Taktiken ein. Zehntausende Unternehmen vertrauen auf KnowBe4, wenn es um die Mobilisierung ihrer Endnutzer als letzte Verteidigungslinie oder auch „menschliche Firewall" im Bestreben, ihre IT-Sicherheit zu gewährleisten, geht.

Quelle (Text/Bild): KnowBe4


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung
Digitalisierung
ePA

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde
Digitalisierung
Radar

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde

Diese Webseite verwendet Cookies.   Mehr Info.      oder