KnowBe4 Top-Clicked Phishing-E-Mails-Betreffs für Q3 2022 

Der neueste Quartalsbericht von KnowBe4 über Top-Click-Phishing-E-Mail-Themen ist hier. KnowBe4 analysiert „in freier Wildbahn“ Angriffe, die über den Phishing-Alarm-Button gemeldet werden, Top-Themen, auf die in Phishing-Tests weltweit geklickt wird und Top-Angriffsvektortypen.

Geschäftsbezogene Phishing-Versuche liegen immer noch im Trend

Business-Phishing-E-Mails waren schon immer effektiv und sind weiterhin erfolgreich, da sie den Arbeitstag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse dieses Quartals zeigen, dass 40% der E-Mail-Themen HR-bezogen sind, was ein Gefühl der Dringlichkeit für die Benutzer schafft, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail in Frage zu stellen. Man sieht auch, dass der Top-Angriffsvektor für dieses Quartal Phishing-Links im Text einer E-Mail sind. Diese kombinierte Taktik kann zu destruktiven Ergebnissen für Unternehmen führen und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.

„Da sich Phishing-E-Mails weiterentwickeln und anspruchsvoller werden, ist es unerlässlich, dass Unternehmen Schulungen zum Sicherheitsbewusstsein für alle Mitarbeiter priorisieren, jetzt mehr denn je“, sagte Stu Sjouwerman, CEO von KnowBe4. „Das Verhauen von E-Mails, die sich als interne Kommunikation verkleiden, ist besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer auf sich ziehen und in der Regel zum Handeln anregen. New-School-Sicherheitsbewusstseinstraining für Mitarbeiter hilft bei der Bekämpfung von Phishing und bösartigen E-Mails, indem es die Benutzer darüber aufklärt, worauf sie achten sollten – es ist der Schlüssel zur Schaffung eines gesunden Maßs an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“

Q3-2022-Top-Clicked-Phishing-E-Mails

Im dritten Quartal 2022 wurden „in-the-wild“ E-Mail-Betreffzeilen untersucht, die tatsächliche E-Mails anzeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es wurden auch Zehntausende von E-Mail-Betreffzeilen und -Kategorien aus simulierten Phishing-Tests und Top-Angriffsvektortypen in beiden Kategorien überprüft. Die Ergebnisse sind unten aufgeführt:

„In-The-Wild“-E-Mails für das zweite Quartal 2022:

  • Geräte- und Software-Update
  • E-Mail-Benachrichtigung: Sie haben 5 verschlüsselte Nachrichten
  • Amazon: Amazon – verzögerter Versand
  • Google: Hinweis auf den Ablauf des Passworts
  • Aktion erforderlich: Ihre Zahlung wurde abgelehnt
  • Wells Fargo: Transfer abgeschlossen
  • DocuSign: Bitte überprüfen und unterschreiben Sie Ihr Dokument
  • IT: IT-Zufriedenheitsumfrage
  • Zoom: [[manager_name]] hat Ihnen eine Nachricht über das Zoom Message Portal gesendet
  • Microsoft: Sicherheitscode für Microsoft-Konten

Top-Phishing-E-Mail-Betreffer weltweit

  1. HR: Aktualisierung der Urlaubspolitik
  2. HR: Wichtig: Änderungen der Kleiderordnung
  3. Passwortüberprüfung Sofort Erforderlich
  4. HR: Ihre Leistungsbewertung ist fällig
  5. Wöchentlicher Leistungsbericht
  6. LinkedIn: Wer sucht Sie online?
  7. IT: Internetbericht
  8. HR: Bitte aktualisieren Sie W4 für die Datei
  9. Bestätigen Sie Ihre Beurteilung
  10. Erstattung der Mitarbeiterkosten für [[E-Mail]]

Top-Angriffsvektortypen

  1. Link – Phishing-Hyperlink in der E-Mail
  2. Spoofs Domain – Scheint von der Domain des Benutzers zu kommen
  3. PDF-Anhang – E-Mail enthält einen PDF-Anhang
  4. Branded – Phishing-Test-Link hat das Organisationslogo und den Namen des Benutzers
  5. Anmeldeinformationen Landing Page – Phishing-Link leitet Benutzer zur Dateneingabe oder Login-Landingpage weiter.

*Kapitalisierung und Rechtschreibung sind so, wie sie in der Phishing-Test-Betreffzeile waren.
**E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, als auch aus benutzerdefinierten Tests, die von KnowBe4-Kunden entwickelt wurden.


Kostenloser Phishing-Sicherheitstest

Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.

Und so funktioniert’s:

  • Starten Sie sofort Ihren Test für bis zu 100 Benutzer
  • Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
  • Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
  • Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
  • Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
  • Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.

Hier kommen Sie zum Phishing-Test!

Recommended Posts