IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    KnowBe4-Bericht zeigt, dass immer mehr Benutzer auf sicherheits- und personalbezogene Phishing-Attacken hereinfallen

    Louis KuhnertLouis Kuhnert
    16. Juli, 2021

    Tampa Bay, Florida (btn/kafka) – KnowBe4 veröffentlicht Q2 2021 Bericht über die meistgeklickten Phishing-Angriffe.

    KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

    © Tierney – stock.adobe.com

    Im Zusammenhang mit HR-Themen gab es einen deutlichen Anstieg von Phishing-E-Mail-Angriffen, insbesondere in Bezug auf neue Richtlinien, die alle Mitarbeiter in Unternehmen betreffen. Echte Phishing-E-Mails, die an IT-Abteilungen gemeldet wurden und sich auf sicherheitsbewusste Benutzer beziehen, die Passwörter überprüfen sollen, sind weiterhin beliebt. Ein Themenbereich, der drastisch abgenommen hat, sind Nachrichten, die sich auf COVID-19 beziehen. Die Endbenutzer sind inzwischen sensibler für Betrügereien zu diesem Thema geworden. Phishing-Nachrichten über soziale Medien sind ein weiteres Problemfeld, und LinkedIn-Phishing-Nachrichten stehen mit 41 Prozent an erster Stelle der E-Mail-Themen, vor denen man sich in Acht nehmen sollte.

    „Immer mehr Mitarbeiter kehren ins Büro zurück, sind sie besorgt über neue Richtlinien, die sich auf ihren Arbeitsalltag auswirken, weshalb wir einen Anstieg dieser Art von Phishing-Angriffen beobachten“, sagt Stu Sjouwerman, CEO von KnowBe4. „In diesen Tagen ist es besonders wichtig für alle Endbenutzer, sich einen Moment Zeit zu nehmen, um einen Link oder Anhang doppelt zu prüfen und zu hinterfragen, ob die E-Mail erwartet oder unerwartet ist. Mitarbeiter sind wirklich die letzte Verteidigungslinie einer Organisation. Sie können den Unterschied zwischen einem erfolgreichen und einem erfolglosen Angriff ausmachen, wenn das Sicherheitsbewusstsein richtig geschult und getestet wird.“
    Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen, die Benutzer erhalten und als verdächtig an ihre IT-Abteilungen gemeldet haben. Die Ergebnisse sind unten aufgeführt.

    Top 10 E-Mail-Themen:

    • Passwortprüfung sofort erforderlich
    • Update der Urlaubsrichtlinien
    • Wichtig: Änderungen der Kleiderordnung
    • ACH Zahlungseingang
    • Test des [[Firmenname]] Notfall-Benachrichtigungssystems
    • Geplante Serverwartung – Kein Internetzugang
    • COVID-19 Update der Fernarbeitsrichtlinien
    • Gescanntes Bild von [email protected][[domain]]
    • Sicherheitswarnung
    • Fehlgeschlagene Zustellung

    *Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
    **Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.
    Bei der Untersuchung von „in-the-wild“-Phishing-E-Mail-Betreffzeilen fand KnowBe4 heraus, dass zu den häufigsten im ersten Quartal 2021 gehörten:

    • Zoom: Wichtiges Problem
    • IT: Überprüfung der Informationssicherheitsrichtlinien
    • Mastercard: Confirmation: Ihr einmaliges Passwort
    • Facebook: Ihr Konto wurde vorübergehend gesperrt
    • Google: Ergreifen Sie Maßnahmen, um Ihre kompromittierten Passwörter zu sichern
    • Microsoft: Helfen Sie uns, Sie zu schützen – Aktivieren Sie die 2-Schritt-Verifizierung, um Ihr Konto zu schützen
    • Docusign: Lucile Green bittet Sie, die obligatorischen Sicherheitsschulungsdokumente zu unterzeichnen
    • Praktikumsprogramm
    • IT: Fernarbeit – fehlende Updates
    • HR: Elektronische Implementierung des neuen HRIS

    *Großschreibung und Rechtschreibung sind so, wie sie in der Betreffzeile des Phishing-Tests waren.
    **Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden, und benutzerdefinierten Tests, die von KnowBe4-Kunden entworfen wurden.

    Tags : Cybersecruity, KnowBe4, Phishing-Attacken
    Louis Kuhnert

    Louis Kuhnert

    Louis ist seit Februar 2021 als Kampagnen- und Content-Manager bei Business.today Network tätig. Zuvor beendete er erfolgreich sein Journalismus-Studium und arbeitete u.a. für den Hamburger SV in der Medienabteilung.

    Related Posts

    • Deutschlandweite Umfrage von KnowBe4 zeigt: Passwortsicherheit wird oftmals vernachlässigt

      Deutschlandweite Umfrage von KnowBe4 zeigt: Passwortsicherheit wird oftmals vernachlässigt

      PhishER von KnowBe4 im G2 Grid Winter Report 2022 zur besten SOAR-Software ernannt

      PhishER von KnowBe4 im G2 Grid Winter Report 2022 zur besten SOAR-Software ernannt

      Kaspersky-Experten für das eigene Sicherheitsteam: Neuer Service liefert Cyberbedrohungsexpertise auf Abruf

      Kaspersky-Experten für das eigene Sicherheitsteam: Neuer Service liefert Cyberbedrohungsexpertise auf Abruf

    Security

    • Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
      Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
    • Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
      Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
      Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
    • Genesys erhält C5-Zertifizierung
      Genesys erhält C5-Zertifizierung
    • Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur
      Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar
    • ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
      ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved