Neuer Test hilft IT-Sicherheitsexperten bei der Identifizierung von Benutzern, die anfällig für Social Media-Angriffe sind
KnowBe4, der Anbieter der weltweit größten Security Awareness Schulungs- und Phishing-Simulations-Plattform, gibt die Veröffentlichung des Social Media Phishing-Tests (SPT) bekannt. Der kostenlose Test wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern zu helfen, die wahrscheinlich auf eine Phishing-E-Mail klicken würden. Hierbei senden die Angreifer Nachrichten aus einer vertrauenswürdigen Social-Media-Plattform wie Facebook, LinkedIn oder Twitter an die Nutzer.
Die Angriffe auf Social-Media-Accounts sind im vergangenen Jahr um 43 Prozent gestiegen, wobei Social-Media-Phishing-Angriffe sogar um erstaunliche 75 Prozent zugenommen haben. Nutzer werden oft Opfer von Social Media-bezogenen Angriffs-Kampagnen, weil sie das Gefühl haben, dass sie Nachrichten eher vertrauen können, die von ihren echten Kontakten kommen. Sie verstehen nicht, dass die Gefahr besteht, dass ihre persönlichen Daten gelöscht und sie auf eine gefälschten LandingPage weitergeleitet werden.
„Die Nutzung von Social Media-Plattformen sind alltäglich geworden. Viele Nutzer sind sich jedoch der Risiken, die mit der Nutzung verschiedener Plattformen einhergehen, nicht bewusst“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist schwierig, die Nutzung in einer Büroumgebung zu regulieren, da Mitarbeiter von ihrem Handy oder sogar von ihrem Arbeitsplatz aus auf Social-Media-Seiten zugreifen. Besonders schwer ist es, wenn das Unternehmen eine eigene Firmenseite auf Twitter, Facebook, LinkedIn oder Instagram hat. Schulungen und Tests sind deshalb entscheidend, um den Bekanntheitsgrad von Social Media-Phishing unter Mitarbeitern zu erhöhen, denn sie können das größte Kapital für die Sicherheit eines Unternehmens sein.“
Da IT- und Sicherheitsexperten oft keine Transparenz oder Kontrolle über die IT-Umgebung bzw. die Geräte haben, in und auf der Social Media-Plattformen aufgerufen werden – wie Mobilfunktelefone – ist es unerlässlich, die Benutzer darauf hinzuweisen, wonach sie suchen und wie sie Bedrohungen erkennen können. Mit dem SPT von KnowBe4 können Benutzer leicht getestet und geschult werden, um sogenannte „Red Flags“ zu erkennen. Dadurch können die Spezialisten schnell den Prozentsatz der Klicks oder Daten überprüfen, die auf einer gefälschten Landing Page eingegeben wurden, um ein gezieltes Training zu ermöglichen.
Weitere Informationen zu STP finden Sie unter: https://www.knowbe4.com/social-media-phishing-test.