COrona - Phishing
KnowBe4 Phishing Report für Q2 zeigt Höhepunkt bei Phishing-E-Mails
Hochburg COVID-19 Krise
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2020.
Die Ergebnisse zeigen auf, dass Phishing-E-Mails im Zusammenhang mit COVID-19 auch im 2. Quartal 2020 weiterhin häufig vorkommen. Von April bis Ende Juni waren simulierte Phishing-Tests mit einer Betreffzeile im Zusammenhang mit dem Coronavirus am beliebtesten (56 Prozent aller versendeten E-Mails). Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing Anlass zur Sorge gibt. Die am öftesten angeklickten E-Mail-Betreffzeilen in den sozialen Medien betreffen Passwortrücksetzungen, das Tagging von Fotos und neuen Nachrichten.
„Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Diese Phishing-Betrügereien werden immer aggressiver und zielgerichteter, je weiter die Pandemie fortschreitet. Jeder sollte sehr skeptisch bleiben, wenn E-Mails im Zusammenhang mit COVID-19 in seinem Posteingang landen.“
Im zweiten Quartal 2020 untersuchte KnowBe4 zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Die Organisation überprüfte darüber hinaus „in-the-wild“-Betreffzeilen, aus denen hervorgeht, dass tatsächliche Benutzer E-Mails erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind nachstehend aufgeführt.
Top 10 Allgemeine E-Mail-Themen:
- Passwortüberprüfung sofort erforderlich
- Update zur Urlaubsrichtlinie
- Zeitplan für die Wiedereröffnung von Zweigstellen/Unternehmen
- Allgemeine Informationen bezüglich Covid-19
- Coronavirus-Stimulus-Checks
- Liste der aufgrund von COVID-19 verschobenen Meetings
- Vertrauliche Informationen zu COVID-19
- Neue Informationen bezüglich der Luftübertragung von Covid-19
- Fedex-Verfolgung
- Die Teilnehmer Ihres Meetings warten!
Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen von E-Mails sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
Bei der Untersuchung der Betreffzeilen von „in-the-wild“-E-Mails stellte KnowBe4 fest, dass diese im gesamten 2. Quartal 2020 am häufigsten vorkommen:
- microsoft.com: Abnormale Log-in-Aktivitäten auf Microsoft-Konten
- chase.com: Konjunktur-Fonds
- Personalabteilung: Benachrichtigung zur Unternehmensrichtlinie: COVID-19 – Test & Nachverfolgungs-Richtlinien
- zoom.com: Warnmeldungen zu einer Beschränkung
- atlassian.com [Jira]: eine Aufgabe wurde Ihnen zugeordnet
- Personalabteilung: Update der Urlaubsrichtlinien
- ring.com: [Name eines Kollegen] hat ein Ring-Video mit Ihnen geteilt
- workplace.com: [Unternehmensname] hat Sie eingeladen, gemeinsam einen Arbeitsplatz zu nutzen
- IT: ACHTUNG – Sicherheitsübertretung
- Verdienen Sie Ihr Geld künftig von zu Hause aus
Groß- und Kleinschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren. Die Betreffzeilen der "In-the-wild"-E-Mails stellen tatsächliche E-Mails dar, die die Benutzer erhalten haben und die ihren IT-Abteilungen als verdächtig gemeldet wurden. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.