KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
„Wenn man die Ergebnisse der Phishing-E-Mails in den USA mit denen in Europa, dem Nahen Osten und Afrika (EMEA) vergleicht, scheinen die E-Mail-Themen in den USA vor allem Bezug auf die Unternehmen der Nutzer zu nehmen und sich auf Sicherheitswarnungen zu Passwörtern und Änderungen der internen Unternehmensrichtlinien zu konzentrieren“, sagt Stu Sjouwerman, CEO von KnowBe4. „In der EMEA-Region hingegen beziehen sich die Top-Themen auf die alltäglichen Aufgaben der Benutzer und die Betreffzeilen scheinen personalisierter zu sein, um den Benutzer zum „Klicken“ zu verleiten. Wie erwartet, haben wir einige Phishing-E-Mails gesehen, die sich auf die Feiertage beziehen, insbesondere auf das Weihnachtsshopping. Mitarbeiter sollten bei verdächtigen E-Mails in ihrem Posteingang stets wachsam bleiben, denn ein einziger falscher Klick kann für ein Unternehmen verheerende Folgen haben.“
Top 10 E-Mail-Kategorien weltweit:
- Geschäftlich
- Online-Dienste
- Personalwesen
- IT
- Banking und Finanzen
- Coronavirus/COVID-19 Phishing
- E-Mail-Benachrichtigungen
- Feiertage
- Phishing nach sensiblen Informationen
- Soziale Netzwerke
Die Top-Phishing-E-Mail-Betreffs wurden aufgeschlüsselt, wobei die Betreffzeilen in den USA mit denen in EMEA verglichen wurden. Im vierten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „In-the-Wild“-E-Mail-
Top-Phishing-E-Mail-Betreffs:
USA
- Passwortüberprüfung sofort erforderlich
- Wichtig! Änderung der Kleiderordnung
- Aktualisierung der Urlaubsregelung
- Wichtige Änderung der Richtlinien für soziale Medien
- Mitarbeiterrabatte bei Amazon für Ihren Weihnachtseinkauf
EMEA
- Einladung annehmen – Mitarbeiterversammlung über Teams
- Mitarbeiterportal – Zeitkarte nicht eingereicht
- Anbei ein Anhang zur Überprüfung
- Sofortige Passwortüberprüfung erforderlich
- [[company_name]] Rechnung
Verbreitete „In-the-Wild“-Angriffe:
- IT: Cloud-Registrierung
- Spezielle Projektinformationen
- „Sie haben einige neue Nachrichten“
- Teams Ereignisse
- Microsoft: Privates freigegebenes Dokument erhalten
*Großschreibung und Rechtschreibung entsprechen der Betreffzeile des Phishing-Tests.
**Die Betreffzeilen der „In-the-Wild“-E-Mails stellen tatsächliche E-Mails dar, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Sie sind keine simulierten Phishing-Test-E-Mails.
www.knowbe4.com