KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, hat heute die Ergebnisse seines Q3 Top-Clicked Phishing Reports bekannt gegeben.
„Social-Engineering-Angriffe sind nach wie vor eine der Hauptmethoden, mit denen böswillige Hacker in Unternehmen eindringen oder Schaden anrichten“, sagt Stu Sjouwerman, CEO von KnowBe4. „Wir beobachten eine kontinuierliche Zunahme des Phishings, einschließlich einer stärkeren Nutzung gängiger HR-Kommunikationsarten und einer geringeren Abhängigkeit von offensichtlichen Social-Media-Phishing-Kampagnen. Indem Sicherheitsexperten mit mehr Daten über die wahrscheinlichen Taktiken und Vorlagen ausgestattet werden, die von Cyberkriminellen bei der Ausführung von Phishing-Angriffen verwendet werden, können sie ihre menschliche Firewall stärken. Mehr denn je müssen die Endnutzer wachsam bleiben und daran denken, innezuhalten und zu denken, bevor sie klicken.“
Top 10 E-Mail-Kategorien weltweit:
- Business
- Online Services
- Personalwesen
- IT
- Banken und Finanzen
- Coronavirus/COVID-19 Phishing
- E-Mail-Benachrichtigung
- Phishing für sensible Informationen
- Social Networking
- Nachahmung von Marken
Die Top-Phishing-E-Mail-Betreffs wurden auch aufgeschlüsselt, wobei die Betreffzeilen in den USA mit denen in Europa, dem Nahen Osten und Afrika (EMEA) verglichen wurden. Im dritten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. In den USA scheinen die meisten E-Mail-Betreffzeilen von der Organisation des Benutzers zu stammen. In der EMEA-Region hingegen beziehen sich die häufigsten Betreffzeilen auf die alltäglichen Aufgaben der Benutzer. Das Unternehmen untersuchte auch E-Mail-Betreffzeilen aus der Praxis, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.
Top-Phishing-E-Mail-Betreffzeilen:
USA
- Aktualisierung der Urlaubsrichtlinien
- Passwortüberprüfung sofort erforderlich
- Wichtig! Änderung der Kleiderordnung
- Bestätigen Sie Ihre Bewertung
- Umfrage zur Zufriedenheit mit der Fernarbeit
EMEA
- Ihr Dokument ist vollständig – Kopie speichern
- Stefani hat Sie unterstützt!
- Sie haben eine Rücksetzung Ihres LinkedIn-Passworts beantragt
- Windows 10 Upgrade-Fehler
- Warnung zur Internetkapazität
*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.
**Die Betreffzeilen der E-Mails in freier Wildbahn stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.
Übliche „In-the-Wild“-Angriffe:
- IT: Ungewöhnliche E-Mails von Ihrem Konto
- IT: Kommende Änderungen
- HR: Umfrage zur Zufriedenheit mit der Fernarbeit
- Facebook: Ihr Facebook-Zugang wurde vorübergehend für eine Identitätsüberprüfung deaktiviert
- Twitter: Mögliche Kompromittierung des Twitter-Kontos
*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.
**Die Betreffzeilen der E-Mails in freier Wildbahn stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.
Mehr Informationen über KnowBe4 finden Sie hier: www.knowbe4.com
Weitere Artikel
Phishing-Opfer fallen auf gefälschte Firmenlogos rein
Betrüger beuten digitale Identitäten von Neugeborenen und kürzlich verstorbenen Personen aus
KnowBe4 erzielt eine Umsatzsteigerung von 40% in Q1 2020 im Vergleich zu Q1 2019
250 Millionen E-Mailkonten geknackt: TrickBooster – Malware-Variante von TrickBot entdeckt