Der neueste Quartalsbericht von KnowBe4 über Top-Click-Phishing-E-Mail-Themen ist hier. KnowBe4 analysiert „in freier Wildbahn“ Angriffe, die über den Phishing-Alarm-Button gemeldet werden, Top-Themen, auf die in Phishing-Tests weltweit geklickt wird und Top-Angriffsvektortypen.
Geschäftsbezogene Phishing-Versuche liegen immer noch im Trend
Business-Phishing-E-Mails waren schon immer effektiv und sind weiterhin erfolgreich, da sie den Arbeitstag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse dieses Quartals zeigen, dass 40% der E-Mail-Themen HR-bezogen sind, was ein Gefühl der Dringlichkeit für die Benutzer schafft, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail in Frage zu stellen. Man sieht auch, dass der Top-Angriffsvektor für dieses Quartal Phishing-Links im Text einer E-Mail sind. Diese kombinierte Taktik kann zu destruktiven Ergebnissen für Unternehmen führen und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.
„Da sich Phishing-E-Mails weiterentwickeln und anspruchsvoller werden, ist es unerlässlich, dass Unternehmen Schulungen zum Sicherheitsbewusstsein für alle Mitarbeiter priorisieren, jetzt mehr denn je“, sagte Stu Sjouwerman, CEO von KnowBe4. „Das Verhauen von E-Mails, die sich als interne Kommunikation verkleiden, ist besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer auf sich ziehen und in der Regel zum Handeln anregen. New-School-Sicherheitsbewusstseinstraining für Mitarbeiter hilft bei der Bekämpfung von Phishing und bösartigen E-Mails, indem es die Benutzer darüber aufklärt, worauf sie achten sollten – es ist der Schlüssel zur Schaffung eines gesunden Maßs an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“
Im dritten Quartal 2022 wurden „in-the-wild“ E-Mail-Betreffzeilen untersucht, die tatsächliche E-Mails anzeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Es wurden auch Zehntausende von E-Mail-Betreffzeilen und -Kategorien aus simulierten Phishing-Tests und Top-Angriffsvektortypen in beiden Kategorien überprüft. Die Ergebnisse sind unten aufgeführt:
„In-The-Wild“-E-Mails für das zweite Quartal 2022:
- Geräte- und Software-Update
- E-Mail-Benachrichtigung: Sie haben 5 verschlüsselte Nachrichten
- Amazon: Amazon – verzögerter Versand
- Google: Hinweis auf den Ablauf des Passworts
- Aktion erforderlich: Ihre Zahlung wurde abgelehnt
- Wells Fargo: Transfer abgeschlossen
- DocuSign: Bitte überprüfen und unterschreiben Sie Ihr Dokument
- IT: IT-Zufriedenheitsumfrage
- Zoom: [[manager_name]] hat Ihnen eine Nachricht über das Zoom Message Portal gesendet
- Microsoft: Sicherheitscode für Microsoft-Konten
Top-Phishing-E-Mail-Betreffer weltweit
- HR: Aktualisierung der Urlaubspolitik
- HR: Wichtig: Änderungen der Kleiderordnung
- Passwortüberprüfung Sofort Erforderlich
- HR: Ihre Leistungsbewertung ist fällig
- Wöchentlicher Leistungsbericht
- LinkedIn: Wer sucht Sie online?
- IT: Internetbericht
- HR: Bitte aktualisieren Sie W4 für die Datei
- Bestätigen Sie Ihre Beurteilung
- Erstattung der Mitarbeiterkosten für [[E-Mail]]
Top-Angriffsvektortypen
- Link – Phishing-Hyperlink in der E-Mail
- Spoofs Domain – Scheint von der Domain des Benutzers zu kommen
- PDF-Anhang – E-Mail enthält einen PDF-Anhang
- Branded – Phishing-Test-Link hat das Organisationslogo und den Namen des Benutzers
- Anmeldeinformationen Landing Page – Phishing-Link leitet Benutzer zur Dateneingabe oder Login-Landingpage weiter.
*Kapitalisierung und Rechtschreibung sind so, wie sie in der Phishing-Test-Betreffzeile waren.
**E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, als auch aus benutzerdefinierten Tests, die von KnowBe4-Kunden entwickelt wurden.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.