KnowBe4 gibt die Ergebnisse seines Q2 2024 Top-Clicked Phishing Reports bekannt. Die Ergebnisse beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests. Im Ergebnis rufen Phishing-E-Mails aus dem Personalwesen immer noch die meisten Reaktionen von Mitarbeitern hervor.
Phishing-E-Mails sind nach wie vor ein weit verbreitetes und effektives Mittel für Cyberkriminelle. Die Täter entwickeln ihre Taktik ständig weiter, passen sich den aktuellen Markttrends an und überlisten sowohl Endbenutzer als auch Unternehmen, indem sie Phishing-E-Mails mit authentisch und glaubwürdig wirkenden Betreffzeilen erstellen. Ihre Strategien nutzen oft menschliche Emotionen aus, um Gefühle von Dringlichkeit, Verwirrung, Angst oder sogar Aufregung hervorzurufen. So verleiten sie Empfänger dazu, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen. Das Ausmaß dieser Bedrohung offenbart sich durch den KnowBe4’s 2024 Phishing by Industry Benchmarking Report. Einer von drei Nutzern neigt dazu, auf verdächtige Links zu klicken oder betrügerischen Anfragen nachzukommen.
E-Mail-Themen mit Bezug zur Personalabteilung sind bei Cyberkriminellen im letzten Jahr als Phishing-Taktik immer beliebter geworden, insbesondere solche, die sich auf Änderungen der Kleiderordnung, Schulungsmitteilungen, Urlaub und mehr beziehen. Diese Themen sind effektiv, weil sie eine Person zu einer Reaktion veranlassen können, bevor sie logisch über die Legitimität der E-Mail nachdenken, und sie haben das Potenzial, das Privatleben und den beruflichen Alltag eines Mitarbeiters zu beeinträchtigen.
QR-Codes in Phishing-E-Mails sind ein wachsendes Problem. Cyberkriminelle versuchen sensible Informationen zu erlangen oder Geld von ahnungslosen Mitarbeitern und Unternehmen zu stehlen. Zu den bekannten E-Mail-Themen, die Mitarbeiter zum Scannen von QR-Codes aufforderten, gehörten MFA-Migrationen, Erinnerungen der Personalabteilung und Benachrichtigungen über den Ablauf von Passwörtern. Darüber hinaus spiegeln die Daten den anhaltenden Trend zur Nutzung von IT- und Online-Service-Benachrichtigungen sowie von steuerbezogenen Themen wider.
„Phishing-Taktiken entwickeln sich ständig weiter und stellen weiterhin eine erhebliche Bedrohung für Unternehmen weltweit dar“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Wir beobachten, dass Cyberkriminelle ihre Strategien in einem alarmierenden Tempo anpassen. Der kontinuierliche Anstieg von Phishing-E-Mails im Zusammenhang mit dem Personalwesen ist besonders besorgniserregend, da sie auf die eigentliche Grundlage des Vertrauens in Unternehmen abzielen. Die zunehmende Verwendung von QR-Codes bei Phishing-Versuchen macht diese Bedrohungen noch komplexer. In diesem Umfeld ist es für Unternehmen von entscheidender Bedeutung, umfassende Security Awareness Trainings durchzuführen. Indem sie ihre Mitarbeiter über diese und andere neue Taktiken aufklären und eine starke Sicherheitskultur kultivieren, können Unternehmen das Risiko eines falschen Klicks eindämmen.“
(pd/KnowBe4)