Halbzeitstand bei „Sei kein Phish!“

Sei kein Phish scheint super zu laufen! Seit Beginn des Sicherheitstrainigs beobachten und berichten wir auch immer wieder über diese Aktion.

Mit Unterstützung von der Kölner Oberbürgermeisterin Henriette Reker starteten am 01. Oktober 2019 diverse Partner aus Köln, Leverkusen und dem Rhein-Erft-Kreis (u.a. die Polizei, die Städte Leverkusen und Köln, der Internetverband eco e.V. sowie die Unternehmen Trusted Shops und eyeo) zusammen mit dem IT-Security Unternehmen SoSafe ein kostenloses ITSicherheitstraining zum Schutz vor Betrügern im Internet. Unter www.phish-test.de können sich interessierte Bürger, Vereine oder Unternehmen registrieren und erhalten innerhalb einer Woche drei simulierte Phishing-Mails zugesandt.

Hierdurch kann sowohl der Spamfilter überprüft (im Schnitt kommen mehr als die Hälfte der Mails durch und landen im Postfach) als auch die eigene Aufmerksamkeit auf die Probe gestellt werden. Fällt man auf eine der Mails „rein“ – z.B. indem ein Link angeklickt oder ein Anhang geöffnet wird – öffnet sich eine Lernseite, auf der man erfährt, woran man den Betrugsversuch hätte erkennen können. Am Ende der Aktion erhält jeder Teilnehmer eine individuelle Auswertung.

[mk_ad]

Sei kein Phish Halbzeitergebnisse

Nach mehr als tausend Anmeldungen, diversen Presseberichten – inkl. ausgiebiger Berichterstattung auf dem Techblog mimikama.org – sowie einer Strafanzeige (!) aufgrund einer „www.phish-test.de“ Mail ist es an der Zeit, eine kurze Zwischenbilanz zu ziehen:

• Mehr als die Hälfte der versendeten E-Mails passierte die Spamfilter, landete im Postfach der Teilnehmer und wurde von diesen dann auch geöffnet (58.2%)
• Die durchschnittliche Klickrate lag bei 19.8% – d.h. jede fünfte versandte Phishing-Mails ist erfolgreich und lässt die Nutzer auf den Leim gehen! Die erfolgreichste angewandte psychologische Taktik war der Aufbau von Druck/Angst, z.B. in Form eines Abmahnungsschreibens.
• Die als „schwierig“ klassifizierte Mail war, obwohl auch diese mehrere klare Anzeichen eines Betrugsversuches enthält, scheinbar sogar so überzeugend, dass ein/e Teilnehmer/in Strafanzeige bei der Kriminalpolizei gestellt hat. Die Kollegen konnten dies dann aber glücklicherweise schnell aufklären.

In eine ähnliche Richtung geht auch das Zitat eines Nutzers/einer Nutzerin, welches im zur Aktion gehörigen Feedback-Formular abgegeben wurde:

„Wow… und ich dachte ich wäre gut vorbereitet. Denkste. 2 Mails, 2 mal reingefallen.“

Dies alles zeigt, wie Phishing-Mails, selbst wenn Sie nicht individualisiert sind und durch die Teilnahme an der Aktion sogar erwartet werden, immer noch eine beachtliche Gefahr darstellen können. Aus diesem Grund bietet SoSafe für Unternehmen auch die Möglichkeit, die gesamte Mitarbeiterschaft mit passenden Phishing-Simulationen und einem interaktivem E-Learning im Bereich IT-Sicherheit zu trainieren.

Jetzt noch mitmachen!

Die e-Mails sind sehr gut gemacht, die Unregelmäßigkeit, in denen sie versendet werden machen es umso schwerer, sie direkt als Fake zu entlarven. Wir von Mimikama können daher das Sicherheitstraining „Sei kein Phish“ wärmstens empfehlen.

Stellen auch Sie sich und Ihre Spamfilter auf die Probe und machen Sie mit bei der „Sei kein Phish!“-Aktion unter www.phish-test.de – die Aktion läuft nur noch bis Ende Oktober, also am besten direkt anmelden!

Artikelbild Von Cookie Studio / Shutterstock.com