Aktuelles

Nutzer besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

Janine Moorees, 16. April 2021
Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet
Artikelbild: Shutterstock / Von rawf8

Der beste Weg, sich gegen Phishing zu wappnen, ist den Nutzern beizubringen, worauf man achten muss. Etwas, das wir schon seit Jahren mit Mimikama versuchen zu erreichen.

KnowBe4, Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing-Simulationen, gab heute die Ergebnisse seiner Phishing-Untersuchungen für das 1. Quartal 2021 bekannt.

Wenngleich immer noch einige Phishing-Mail-Angriffe im Zusammenhang mit COVID-19 zu beobachten waren, haben die Benutzer ein besseres Gespür für diese Art von Betrug entwickelt. Zunehmender Beliebtheit erfreuen sich bei den Angreifern jetzt offenbar Phishing-Mails zu Passwort-Überprüfungen – immer häufiger werden den IT-Abteilungen reale E-Mails dieser Art gemeldet. Ein weiteres Problemfeld, wenn es um Phishing geht, sind E-Mails zu Social-Media-Themen. Dabei dominierten Nachrichten rund um LinkedIn: Unter den Phishing-Mails mit Social-Media-Betreff nahmen sie mit 42 % den ersten Platz ein.

„Da die COVID-19-Krise schon mehr als ein Jahr andauert und die Beschäftigten Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, haben Cyberkriminelle mit entsprechenden Phishing-Angriffen weniger Erfolg“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während die Benutzer aber gegen COVID-19-Phishing-Attacken inzwischen besser gewappnet sind, steigt stetig die Zahl derjenigen, die auf sicherheitsbezogene E-Mail-Betrügereien hereinfallen. Die Angreifer machen immer das, was gut funktioniert, und im ersten Quartal hatte fast ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die die Überprüfung von Passwörtern betraf. Erkundigen Sie sich immer bei Ihrer IT-Abteilung – über eine Ihnen bekannte E-Mail-Adresse -, bevor Sie eine E-Mail anklicken. Schon ein einziger falscher Mausklick kann ausreichen, um riesigen Schaden zu verursachen.“

E-Mail-Betreffzeilen

Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Betreffzeilen aus der Praxis. Diese stammten aus echten E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Die Ergebnisse sind nachstehend aufgeführt.

Top 10 der generellen E-Mail-Themen:

  • Überprüfen Sie sofort Ihr Passwort
  • Änderungen der Richtlinien für Urlaube und Krankmeldungen
  • Update zu den Richtlinien für Fernarbeit wegen COVID-19
  • Umfrage zum Interesse an einer COVID-19-Impfung
  • Wichtig: Änderung des Dress Codes
  • Planmäßige Serverwartung – kein Internetzugang
  • [[E-Mail]] wird deaktiviert
  • Test des [[Firmenname]] Notfall-Meldesystems

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die KnowBe4 für die Kunden erstellt hat, und maßgeschneiderten Tests, die von KnowBe4-Kunden entworfen wurden.

Bei der Untersuchung von E-Mail-Betreffzeilen aus der Praxis stellte KnowBe4 fest, dass im 1. Quartal 2021 folgende am häufigsten vorkamen:

  • Microsoft 365: Planmäßiges Server-Backup
  • IT: Einladung zur Teilnahme an einer Umfrage zu Hilfe-Tickets
  • Warnung: Von Ihrem E-Mail-Konto wurden gerade 260 E-Mails gesendet
  • Amazon Prime: Aktion erforderlich – die hinterlegte Karte wurde nicht akzeptiert
  • Lizenz-Update
  • Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu schützen
  • Apple: Sie haben gewonnen! Wir brauchen Ihre Bestätigung
  • Zoom: Sie haben ein Zoom-Meeting verpasst
  • Personalabteilung: Ihre Gehaltsabrechnungsdaten müssen aktualisiert werden
  • Facebook: Wichtige Nachricht zu Ihrem Facebook-Profil
* Die Betreffzeilen der E-Mails aus der Praxis stammen von tatsächlichen E-Mails, die Benutzer bekommen und ihrer IT-Abteilung als verdächtig gemeldet hatten. Es handelt sich dabei also nicht um simulierte Mails zu Phishing-Test-Zwecken.

[mk_ad]

Quelle: PP/KnowBe4
Auch interessant:

 


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama