KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security Awareness Training und Phishing Simulationen, veröffentlicht die Ergebnisse seines Q4 2019 Phishing Reports.
Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei angeklickten Social-Media-E-Mail-Betreffzeilen waren LinkedIn-Nachrichten mit 55 Prozent am beliebtesten, gefolgt von Facebook mit 28 Prozent.
„Immer mehr Endanwender werden sicherheitsbewusst, deshalb ist es leicht zu erkennen, wie sie auf Phishing-Betrügereien hereinfallen, beispielsweise bei Änderungen oder Überprüfungsaufforderungen im Zusammenhang mit ihren Passwörtern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sie sollten besonders vorsichtig sein, wenn eine E-Mail ‚zu gut‘ aussieht, um wahr zu sein, wie zum Beispiel ein Werbegeschenk. Da das Identifizieren von Phishing-Angriffen aus legitimen E-Mails immer schwieriger wird, ist es für Endbenutzer wichtiger denn je, nach den Warnsignalen Ausschau zu halten und nachzudenken, bevor sie klicken.“
Im Q4 2019 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch E-Mail-Betreffzeilen aus der Praxis. Das sind tatsächliche E-Mails, die die Benutzer erhalten und an ihre IT-Abteilung als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.
Top 10 für allgemeine E-Mail-Themen
- Sofortige Änderung des Passworts erforderlich 26%
- Microsoft/Office 365: Deaktivierung der E-Mail 14%
- Sofortige erforderliche Passwortprüfung 13%
- HR: Mitarbeiter Lohnerhöhungen 8%
- Dropbox: Ein Dokument wird mit Ihnen geteilt 8%
- IT: Geplante Server-Wartung – Kein Internet-Zugang 7%
- Office 365: Sofortige Änderung des Passworts erforderlich 6%
- HR Warnung über den Gebrauch von PCs 6%
- Airbnb: Anmeldung neuer Geräte 6%
- Slack: Passwort für Konto zurücksetzen 6%
*Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
**Die Betreffzeilen der E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung der E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 die folgenden am häufigsten:
- SharePoint: Annäherung an das Speicherlimit der SharePoint-Site
- Microsoft: Anderson Hauck hat ein Whiteboard mit Ihnen geteilt
- Office 365: Warnung mittlerer Schweregrad: Ungewöhnliches Volumen der Dateilöschung
- FedEx: Korrekte Adresse benötigt für Ihre Paketlieferung am [[aktuelles_Datum_0]]
- USPS: Ihre digitale Quittung ist fertig
- Twitter: Ihr Twitter-Account wurde gesperrt
- Google: Bitte füllen Sie die erforderlichen Schritte aus
- Cash App: Ihr Konto wurde geschlossen
- Coinbase: Wichtig: Bitte Fehler jetzt beheben
- Würde es Ihnen etwas ausmachen, einen Blick auf diese Rechnung zu werfen?
*Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
**Die Betreffzeilen der E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Sie sind keine simulierten Phishing-Test-Mails.
Mehr über KnowBe4 erfahren Sie hier: www.knowbe4.com.
Über KnowBe4
KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, wird von über 30.000 Unternehmen weltweit genutzt. KnowBe4 hilft Unternehmen, die wachsende Gefahr durch Social Engineering in den Griff zu bekommen, indem das Bewusstsein für Phishing-Attacken, Ransomware, CEO-Fraud und andere Cyber-Manipulations-Taktiken durch einen New-School-Ansatz für Security-Awareness-Training geschärft wird. Zehntausende Unternehmen weltweit vertrauen auf KnowBe4, wenn es darum geht, ihre Mitarbeiter als letzte Verteidigungslinie zu mobilisieren.
Das Unternehmen war Nummer 161 auf der Inc. 500 Liste und Nr. 2 der Cybersecurity 500 von Cybersecurity Ventures. KnowBe4 hat seinen Hauptsitz in Tampa Bay, Florida, weitere Tochtergesellschaften und Niederlassungen befinden sich in Deutschland, England, den Niederlanden, sowie in Brasilien, Südafrika, Norwegen, Japan, Australien und Singapur.
