Berlin (ots) – KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.
Im Zusammenhang mit HR-Themen gab es einen deutlichen Anstieg von Phishing-E-Mail-Angriffen, insbesondere in Bezug auf neue Richtlinien, die alle Mitarbeiter in Unternehmen betreffen. Echte Phishing-E-Mails, die gemeldet wurden, bei denen man aufgefordert wird, die Passwörter zu überprüfen, sind beliebt. Ein Themenbereich, der abgenommen hat, sind Nachrichten, die sich auf COVID-19 beziehen. Die Endbenutzer (https://www.knowbe4.com/press/q1-2021-knowbe4-finds-users-are-becoming-more-savvy-regarding-covid-19-phishing-attacks) sind hier sensibler für Betrügereien geworden. LinkedIn-Phishing-Nachrichten stehen mit 41 Prozent an erster Stelle der E-Mail-Themen, vor denen man sich in Acht nehmen sollte.
“Immer mehr Mitarbeiter kehren ins Büro zurück, sind sie besorgt über neue Richtlinien, die sich auf ihren Arbeitsalltag auswirken, weshalb wir einen Anstieg dieser Art von Phishing-Angriffen beobachten”, sagt Stu Sjouwerman, CEO von KnowBe4. “In diesen Tagen ist es besonders wichtig, einen Link oder Anhang doppelt zu prüfen und zu hinterfragen, ob die E-Mail erwartet oder unerwartet ist. Mitarbeiter sind die letzte Verteidigungslinie einer Organisation. Sie können den Unterschied zwischen einem erfolgreichen und einem erfolglosen Angriff ausmachen, wenn das Sicherheitsbewusstsein richtig geschult und getestet wird.”
Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch “in-the-wild”-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen, die Benutzer erhalten und als verdächtig an ihre IT-Abteilungen gemeldet haben.
Top 10 E-Mail-Themen:
– Passwortprüfung sofort erforderlich
– Update der Urlaubsrichtlinien
– Wichtig: Änderungen der Kleiderordnung
– ACH Zahlungseingang
– Test des [[Firmenname]] Notfall-Benachrichtigungssystems
– Geplante Serverwartung – Kein Internetzugang
– COVID-19 Update der Fernarbeitsrichtlinien
– Gescanntes Bild von MX2310U@[[domain]]
– Sicherheitswarnung
– Fehlgeschlagene Zustellung
*Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung von “in-the-wild”-Phishing-E-Mail-Betreffzeilen fand KnowBe4 heraus, dass zu den häufigsten gehörten:
– Zoom: Wichtiges Problem
– IT: Überprüfung der Informationssicherheitsrichtlinien
– Mastercard: Confirmation: Ihr einmaliges Passwort
– Facebook: Ihr Konto wurde vorübergehend gesperrt
– Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu sichern
– Microsoft: Helfen Sie uns, Sie zu schützen – Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen
– Docusign: Lucile Green bittet Sie, die obligatorischen Sicherheitsschulungsdokumente zu unterzeichnen
– Praktikumsprogramm
– IT: Fernarbeit – fehlende Updates
– HR: Elektronische Implementierung des neuen HRIS
*Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Importiert mit WPna von Tro(v)ision
