KnowBe4-Studie: E-Mails mit Feiertagsmotiven verleiten Mitarbeiter zum Klicken

phishing-g583dae916_1280

KnowBe4 veröffentlicht globalen Phishing Report Q1 2022

Tampa Bay – Berlin, den 14.04.2022 – KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt die Ergebnisse seines Berichts über die meistgeklickten Phishing-Angriffe im ersten Quartal 2022 bekannt.

„In unserem jüngsten vierteljährlichen Phishing-Bericht haben wir festgestellt, dass E-Mails mit Feiertagsmotiven die Mitarbeiter am meisten zum Anklicken verleiten“, sagt Stu Sjouwerman, CEO von KnowBe4. „Personalbezogene Nachrichten, beispielsweise eine Änderung des Zeitplans für die Feiertage, haben vermutlich deshalb das Interesse der Mitarbeiter geweckt, da diese nachsehen wollten, ob sie aufgrund der Feiertage einen zusätzlichen freien Tag oder einen verkürzten Arbeitsplan erhalten. Es ist wichtig, daran zu denken, dass Cyberkriminelle verschiedene Taktiken anwenden und für ihre Betrügereien beispielsweise die Emotionen der Menschen auszunutzen. Wachsamkeit und ein erhöhtes Misstrauen gegenüber E-Mails, die eine emotionale Reaktion auslösen, können einen schädlichen Cybersecurity-Angriff verhindern.“

Weltweite E-Mails zu Feiertagen

  1. HR: Änderung des Urlaubsplans
  2. Jemand Besonderes hat Ihnen eine Valentinstags-E-Card geschickt!
  3. Patrick’s Day: Mitarbeiterverhalten/Unternehmenspolitiken
  4. Unser Geschenk zum Valentinstag an Sie
  5. Starbucks: Happy Holidays! Ihr Getränk geht auf uns.

Top 10 E-Mail-Kategorien weltweit

  1. Business
  2. Onlineservices
  3. Human Resources
  4. IT
  5. Coronavirus/COVID-19-Phishing
  6. Banking and Finance
  7. Phishing nach sensiblen Informationen
  8. Mail-Benachrichtigungen
  9. Social Networking
  10. Aktuelle Events

Die am häufigsten vorkommenden Phishing-E-Mail-Betreffzeilen wurden aufgeschlüsselt und mit denen in den USA, in Europa, dem Nahen Osten und Afrika (EMEA) verglichen. Im ersten Quartal 2022 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen untersuchte auch „In-the-Wild“-E-Mail-Betreffzeilen, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.

Top Betreffzeilen für Phishing-E-Mails

USA

  1. HR: Neue Anforderungen zur Verfolgung von Covid-19-Impfungen
  2. Sofortige Passwortprüfung erforderlich
  3. HR: Aktualisierung der Urlaubsregelung
  4. HR: Wichtig! Änderungen der Kleiderordnung
  5. Bestätigen Sie Ihre Beurteilung

EMEA

  1. Autorisieren Sie ausstehende Transaktionen in Ihrem Wallet
  2. HR: Anmeldung zur COVID-19-Studie
  3. IT: Passwort-Richtlinie zum Jahresende
  4. HR: Verhaltenskodex
  5. Ihr Leistungskonto wurde aktualisiert

*Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

Übliche „In-the-Wild“-Angriffe:

  • IT: Software-Update
  • Google Formulare: Ihre Stimme für die Unternehmensumfrage
  • Zoom: Sie haben ein Zoom-Meeting verpasst
  • Projekt-Benachrichtigung
  • Dropbox: Updates zu Ihrem Account

*Die Betreffzeilen der „In-the-Wild“-E-Mails stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Für weitere Informationen über KnowBe4 besuchen Sie https://www.knowbe4.de/.

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 47.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, IT- und Datensicherheits-Spezialist, gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Betrugsmaschen durch Social Engineering schärft. Kevin Mitnick, ein international anerkannter Cybersecurity-Spezialist und Chief Hacking Officer von KnowBe4, half bei der Konzeption des KnowBe4-Trainings und brachte das Wissen um seine gut dokumentierten Social Engineering-Taktiken ein. Zehntausende Unternehmen vertrauen bei der Gewährleistung ihrer IT-Sicherheit auf KnowBe4, wenn es um die Mobilisierung ihrer Endnutzer als letzte Verteidigungslinie oder auch „menschliche Firewall“ geht.

Kategorien
InformationssicherheitNewsSecuritySicherer IT-Betrieb
Tags:
KnowBe4ResearchStudie

Weitere Artikel

Schutz vor Ransomware: Awareness entscheidend Cyberangriffskampagne schleust mehrere Remote Access Trojaner (RATs) über vertrauenswürdige Cloud-Dienste ein So schützen Unternehmen ihre Mitarbeiter vor Cyberangriffen KnowBe4 veröffentlicht Benchmark-Studie: Mitarbeiter als größte Risiko für Unternehmen

Archiv

Kategorien

Back to Top