Skip to content

Q1 2023 Top-Klick-Phishing-Bericht

Diesen Post Teilen

Die neuesten Berichte von KnowBe4 über angeklickte Phishing-E-Mail-Themen wurden für das erste Quartal 2023 veröffentlicht. KnowBe4 analysierte “in the wild” Angriffe, die über den Phish Alert Button gemeldet wurden, Top-Themen, auf die weltweit in Phishing-Tests geklickt wurde, Top-Angriffsvektortypen und Urlaubs-E-Mail-Phishing-Themen.

IT- und Online-Service-E-Mails treiben gefährlichen Angriffstrend voran

Die Ergebnisse des letzten Quartals spiegeln die Umstellung auf IT- und Online-Service-Benachrichtigungen wie Laptop-Aktualisierung oder Benachrichtigungen über die Aussetzung des Kontos wider, die sich auf die tägliche Arbeit der Endbenutzer auswirken können.

“Cyberkriminelle erhöhen ständig den Schaden, den sie Organisationen zufügen, indem sie ahnungslose Mitarbeiter dazu verlocken, auf bösartige Links zu klicken oder gefälschte Anhänge herunterzuladen, die realistisch erscheinen”, sagte Stu Sjouwerman, CEO von KnowBe4. “E-Mails, die als von einer internen Quelle, wie der IT-Abteilung, getarnt sind, sind besonders gefährlich, weil sie von einem vertrauenswürdigen Ort zu kommen scheinen, an dem ein Mitarbeiter sie nicht unbedingt in Frage stellen oder so skeptisch wäre. Der Aufbau der menschlichen Firewall einer Organisation durch die Förderung einer starken Sicherheitskultur ist unerlässlich, um kriminelle Akteure zu überlisten.

Jedes Quartal untersucht KnowBe4 “in-the-wild” E-Mail-Betreffzeilen, die E-Mails zeigen, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Im Jahr 2023 hat KnowBe4 hauptsächlich IT- und Online-Service-Benachrichtigungen gesehen, die sich möglicherweise auf die tägliche Arbeit der Benutzer auswirken könnten:

Häufige “In-The-Wild”-E-Mails für Q1 2023:

  • Bitte überprüfen Sie die aktualisierten Finanzrichtlinien
  • Zoom: Das Meeting hat begonnen! Wo bist du?
  • IT: Laptop-Aktualisierung
  • Meta: Verdächtige Aktivität
  • Sharepoint: [[manager_name]] hat “Test_Data” mit Ihnen geteilt
  • Microsoft: Microsofts neue Passwortanforderungen
  • HR: Bitte überprüfen Sie Ihre Bankdaten
  • DocuSign: Hinweis zur Aussetzung des DocuSign-Kontos
  • Webmail: Sicherheitswarnung für [[E-Mail]]
  • Die Rückerstattung wurde auf Ihr Konto verarbeitet

KnowBe4 hat im vergangenen Jahr viel mehr geschäftsbezogene Themen von HR/IT/Managern gesehen. Andere beinhalten Anmeldungen auf neuen Geräten und das Zurücksetzen von Passwörtern. Steuerbezogene E-Mail-Themen wurden in den USA immer beliebter. Diese Angriffe sind wirksam, weil sie eine Person dazu veranlassen, zu reagieren, bevor sie tiefer über die Legitimität der E-Mail nachdenkt:

Top-Phishing-E-Mail-Themen weltweit

  1. HR: Aktualisierung der Urlaubspolitik
  2. Passwortprüfung Sofort Erforderlich
  3. HR: Wichtig: Änderungen der Kleiderordnung
  4. Adobe Sign: Ihre Leistungsüberprüfung
  5. HR: Bitte aktualisieren Sie W4 für die Datei
  6. IT: Internetbericht
  7. Bestätigen Sie Ihre Bewertung
  8. Mitarbeiterkostenerstattung für [[E-Mail]]
  9. Bitte überprüfen Sie die W-9-Vertragsdokumente
  10. Aktueller Aktivitätsbericht

Es überrascht nicht, dass der Angriffsvektor Nr. 1 – und das in jedem Quartal – Phishing-Links im E-Mail-Text war. Wenn diese Links angeklickt werden, führen sie oft zu katastrophalen Cyberangriffen wie Ransomware und geschäftlichen E-Mail-Kompromittierungen. Andere Top-Angriffsvektoren sind wie folgt:

Top 5 Angriffsvektortypen

  1. Link – Phishing-Hyperlink in der E-Mail
  2. Spoofs-Domain – Scheint von der Domain des Benutzers zu kommen
  3. PDF-Anhang – E-Mail enthält einen PDF-Anhang
  4. Branded – Phishing-Testlink hat das Organisationslogo und den Namen des Benutzers
  5. HTML-Anhang – E-Mail enthält einen HTML-Anhang

Urlaubs-Phishing-E-Mail-Themen für Anfang des Jahres, hauptsächlich wie eine Änderung des Zeitplans, Geschenkkarte und Spa-Paket-Giveaway werden als Köder für ahnungslose Benutzer verwendet.

Top 10 Feiertags-Phishing-E-Mail-Themen im ersten Quartal 2023

  1. HR: Änderung des Urlaubsplans
  2. Neujahrs-Geschenkkarte
  3. Glückliche St. Patricks Tag
  4. Frohes neues Jahr!
  5. Massage Green SPA: Gewinnen Sie kostenlose Massage zum Valentinstag!

E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurde und benutzerdefinierten Tests, die von KnowBe4-Kunden entwickelt wurden.


Kostenloser Phish-Alert-Button

Wissen Ihre Benutzer, was zu tun ist, wenn sie eine Phishing-E-Mail erhalten? Der Phish-Alert-Button von KnowBe4 bietet Ihren Benutzern eine sichere Möglichkeit, E-Mail-Bedrohungen zur Analyse an das Sicherheitsteam weiterzuleiten, und löscht die E-Mail aus dem Posteingang des Benutzers, um eine zukünftige Exposition zu verhindern. Alles mit nur einem Klick! 

Vorteile des Phish-Alert-Button:

  • Stärkt die Sicherheitskultur Ihres Unternehmens
  • Benutzer können verdächtige E-Mails mit nur einem Klick melden
  • Incident Response erhält frühe Phishing-Warnungen von Benutzern und schafft ein Netzwerk von “Sensoren”
  • E-Mail wird aus dem Posteingang des Benutzers gelöscht, um eine zukünftige Exposition zu verhindern
  • Einfache Bereitstellung über MSI-Datei für Outlook, Google Workspace-Bereitstellung für Gmail (Chrome) Installation für Microsoft 365.

Hier holen Sie sich den kostenlosen Phish-Alert-Button!

Hat Ihnen dieser Artikel gefallen?

Abonnieren Sie jetzt und erhalten Sie weitere fundierte Analysen und Tipps direkt in Ihrer Inbox.

NIS-2 konform? Wir haben die Lösung.