KnowBe4, der Anbieter der weltweiten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q4 2020 Phishing Reports.
Der Bericht zeigt, dass arbeitsbezogene E-Mail-Themen wie Änderungen von Unternehmensrichtlinien immer beliebter werden, weil aufgrund der Coronavirus-Pandemie immer mehr Menschen von zu Hause aus arbeiten. Über das gesamte vierte Quartal 2020 hinweg sind echte Phishing-E-Mails, die den IT-Abteilungen im Zusammenhang mit der Arbeit von zu Hause aus gemeldet wurden, drastisch angestiegen. Social Media-Nachrichten sind ein weiteres Problemfeld, wenn es um Phishing geht, und LinkedIn-Phishing-Nachrichten dominieren als Top-Social-Media-E-Mail-Betreff, vor dem man sich in Acht nehmen sollte, mit 47 Prozent den ersten Platz.
Im vierten Quartal 2020 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch “in-the-wild”-E-Mail-Betreffzeilen, die tatsächliche E-Mails zeigen, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.
TOP 10 der generellen E-Mail-Themen:
- Passwortprüfung sofort erforderlich
- Kontaktaufnahme zum Treffen nächste Woche
- Update der Urlaubsrichtlinie
- COVID-19 Update der Richtlinie für Home Office
- Wichtig: Update der Kleidungsordnung
- Terminierte Server Wartung – kein Internetzugang
- Deaktivierung von [[E-Mail]] in Bearbeitung
- Bitte prüfen Sie die urlaubsrechtlichen Voraussetzungen
- Sie wurden einem Termin in Microsoft Teams hinzugefügt
- Benachrichtigung über Unternehmensrichtlinien: COVID-19-Test & Rückverfolgungs-Richtlinien
* Groß- und Kleinschreibung sind wie in der Betreffzeile des Phishing-Tests.
** Die Betreffzeilen der Phishing-E-Mails aus der Praxis (die echten) stellen tatsächliche E-Mails dar, die Benutzer erhalten und als verdächtig an ihre IT-Abteilung gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.
Bei der Untersuchung von Phishing-E-Mail-Betreffzeilen aus der Praxis fand KnowBe4 heraus, dass zu den häufigsten im vierten Quartal 2020 die folgenden gehörten:
- IT: Jährliche Bestandsaufnahme der Geräte
- Änderungen an Ihren Gesundheitsleistungen
- Twitter: Sicherheitswarnung: Neuer oder ungewöhnlicher Twitter-Login
- Amazon: Aktion erforderlich | Ihre Amazon Prime-Mitgliedschaft wurde abgelehnt
- Zoom: Fehler bei geplanter Besprechung
- Google Pay: Bezahlung gesendet
- Stimulus-Storno-Antrag bewilligt
- Microsoft 365: Aktion erforderlich: Aktualisieren Sie die Adresse für Ihren Xbox Game Pass für Konsolen-Abonnement
- RingCentral kommt!
- Arbeitstag: Erinnerung: Wichtiges Sicherheitsupgrade erforderlich
* Groß- und Kleinschreibung sind wie in der Betreffzeile des Phishing-Tests.
** Die Betreffzeilen der Phishing-E-Mails aus der Praxis (die echten) stellen tatsächliche E-Mails dar, die Benutzer erhalten und als verdächtig an ihre IT-Abteilung gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.
www.knowbe4.com