Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr

Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Beitrag teilen

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden. 

KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.

Exchange OP und Defender zu 19 % umgangen

🔎 Diese Themen findet sich bei den Phishing-Mails am meisten im Betreff (Bild: KnowBe4).

Das Forschungsteam von Check Point fand heraus, dass fast 19 % der Phishing-E-Mails die Microsoft Exchange Online
Protection (EOP) und den Defender umgingen, um in den Posteingang der Benutzers zu gelangen. Dies ist ein wichtiger Indikator dafür, dass Technologie und E-Mail-Filter nicht als einzige Methode zum Schutz vor bösartigen E-Mails eingesetzt werden können.

Phishing-E-Mails für Unternehmen waren schon immer effektiv und sind auch weiterhin erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse des Phishing-Tests in diesem Quartal zeigen, dass 40 Prozent der E-Mail-Themen mit der Personalabteilung zu tun haben. Dies ruft bei den Nutzern ein Gefühl der Dringlichkeit hervor, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail zu hinterfragen.

Der diesjährige Phishing-Test ergab außerdem, dass Phishing-Links im Textteil einer E-Mail in diesem Quartal am häufigsten vorkommen. Diese kombinierten Taktiken können zerstörerische Folgen für Unternehmen haben und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.

Phishing: Geschäftsbezogene E-Mails jetzt auf Platz 1

Der Phishing-Test für dieses Quartal zeigt nicht nur eine Verschiebung hin zu mehr geschäftsbezogenen E-Mails, sondern auch eine Abkehr von der Verwendung persönlicher E-Mails, z. B. aus sozialen Medien. Tatsächlich ist der Phishing-Bericht für das 3. Quartal der erste in diesem Jahr, in dem soziale Netzwerke oder Social-Media-Websites nicht zu den wichtigsten E-Mail-Betreff-Kategorien gehören.

„Da sich Phishing-E-Mails weiterentwickeln und immer raffinierter werden, ist es für Unternehmen wichtiger denn je, allen Mitarbeitern Schulungen zum Thema Sicherheit zukommen zu lassen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Phishing-E-Mails, die sich als interne Mitteilungen tarnen, sind besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer erregen und in der Regel zum Handeln auffordern. Sicherheitsschulungen für Mitarbeiter helfen bei der Bekämpfung von Phishing- und bösartigen E-Mails, indem sie die Benutzer darüber aufklären, worauf sie achten müssen – sie sind der Schlüssel zur Schaffung eines gesunden Maßes an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“

Mehr bei Sophos.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 52.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft.


 

Passende Artikel zum Thema

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen

Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, ➡ Weiterlesen

Threat Report für zweite Jahreshälfte 2023

Ein Anbieter von KI für Cybersicherheit hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 ➡ Weiterlesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem ➡ Weiterlesen

Bußgelder wegen Vorstoß gegen die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. ➡ Weiterlesen