KnowBe4 veröffentlicht die Top 10 Phishing Betreffzeilen aus dem 4. Quartal 2018

Perry Carpenter – Chief Evangelist and Strategy Officer von KnowBe4 – mittel

KnowBe4, Anbieter der weltweit größten Security Awareness Training und simulierten Phishing-Plattform, berichtet über die Top 10 Phishing-Betreffzeilen, die im 4. Quartal 2018 am häufigsten angeklickt wurden. Diese Betreffzeilen stammen zum Teil aus simulierten Phishing-Tests, die an KnowBe4-Benutzer gesendet haben, oder echte E-Mails, die als mögliche Phishing-Angriffe an ihre IT-Abteilung gemeldet haben. Bei der Überprüfung der Betreffzeilen, die im Q4 2018 am häufigsten angeklickt wurden, konnten leicht Trends identifiziert werden. Fünf Kategorien von Betreffzeilen tauchten von Quartal zu Quartal im Laufe des Jahres 2018 immer wieder auf:

– Lieferungen

– Passwörter

– Unternehmensrichtlinien

– Urlaub

– IT-Abteilung (echte Phishing-E-Mails)

Drei Betreffzeilen in drei von vier Quartalen wurden darüber hinaus durchgängig angeklickt. In allen Fällen wurden Amazon, Wells Fargo und Microsoft als Keywords verwendet.

„Das Anklicken einer E-Mail ist genauso wichtig für die menschliche Psychologie wie das Erfüllen einer Aufgabe,“ sagt Perry Carpenter, Chief Evangelist und Strategic Officer bei KnowBe4. „Die Tatsache, dass wir bei Betreffzeilen zu Passwörtern gesehen haben, die in allen vier Quartalen angeklickt wurden, zeigt uns, dass sich die Benutzer um die Sicherheit sorgen. Ebenso klickten die Benutzer jedes Quartal auf Nachrichten über Unternehmensrichtlinien und Lieferungen. Dies zeigt eine allgemeine Neugierde auf Themen, die für sie von Bedeutung sind. Aufgrund dieser Kenntnis können IT-Abteilungen konkrete Daten über Phishing festlegen. Diese Betreffzeilen zeigen sie ihren Nutzern als Beispiele, um daraus zu lernen, wie sie in ähnlichen Fällen vorgehen müssen.“

 

Im 4. Quartal 2018 wurden Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests ähnlich den tatsächlichen Betreffzeilen von Phishing-E-Mails untersucht. Die Ergebnisse zeigen, dass diese tatsächlichen und an die IT-Abteilungen gemeldeten E-Mails als verdächtig gelten. Die Ergebnisse sind unten aufgeführt.

Zu den Top 10 E-Mail-Betreffzeilen im Q4 2018, die weltweit am häufigsten angeklickt, wurden, gehören:

– Passwort-Überprüfung sofort erforderlich / Änderung des Passworts umgehend erforderlich (19%).

– Ihre Bestellung bei Amazon.com/Ihre Amazon-Bestellbestätigung (16%).

– Ankündigung: Änderung des Urlaubsplans (11%).

– Frohe Feiertage! (10%).

– Problem mit Ihrem Bankkonto (8%).

– Deaktivierung der [[E-Mail]] im Prozess (8%).

– IT-Abteilung (8%).

– Überarbeitete Urlaubs- und Krankheitsrichtlinie (7%).

– Letzte Erinnerung: Bitte antworten Sie sofort (6%).

– UPS Etikettenversand 1ZBE312TNY00015011 (6%).

*Groß- und Kleinschreibung sind ähnlich wie die in den Phishing-Tests.

**E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.

 

Bei der Untersuchung von tatsächlichen Phishing-E-Mail-Betreffzeilen wurde darüber hinaus herausgefunden, dass folgende Fälle in allen vier Quartal 2018 am häufigsten auftauchten:

– Apple: Du hast kürzlich einen Passwort-Reset für deine Apple ID angefordert.

– Umfrage zur Mitarbeiterzufriedenheit.

– Sharepoint: Sie haben zwei neue Faxnachrichten erhalten.

– Ihr Support-Ticket wird geschlossen.

– Docusign: Du hast ein Dokument zur Unterschrift erhalten.

– ZipRecruiter: ZipRecruiter-Konto gesperrt.

– IT-Systemunterstützung.

– Amazon: Zusammenfassung Ihrer Bestellung.

– Büro 365: Bericht über verdächtige Aktivitäten.

– Squarespace: Fehler bei der Kontoabrechnung.

*Groß- und Kleinschreibung sind ähnlich wie die in der Phishing-Tests.

**E-Mail-Betreffzeilen stellen tatsächliche E-Mails dar, die Benutzer erhalten und an ihre IT-Abteilungen gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

 

Letztlich müssen Unternehmen ihre Benutzer schulen, so dass diese als ihre letzte Verteidigungslinie fungieren.