KnowBe4 stellt fest, dass sich Phishing-E-Mails in den USA insbesondere auf Passwort-Warnungen und Änderungen von Richtlinien konzentrieren; in der Region EMEA geht es vor allem um Alltagsaufgaben

KnowBe4 veröffentlicht globalen Phishing-Bericht für Q4 2021

KnowBe4 Q4 2021 Top-Clicked Phishing Report Infographic (Graphic: Business Wire)

TAMPA BAY, Fla.--()--KnowBe4, der Betreiber der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, hat heute die Ergebnisse seines Berichts zu den im Q4 2021 am häufigsten geklickten Phishing-Versuchen bekanntgegeben.

„Der Vergleich der Ergebnisse von Phishing-E-Mails in den USA mit solchen in der Region Europa, Naher und Mittlerer Osten und Afrika (EMEA) zeigt: In den USA wird in den E-Mail-Betreffen eher vorgespiegelt, die Mails stammten von den Unternehmen der Nutzer/innen. Es dreht sich um Warnungen im Zusammenhang mit Passwörtern und Änderungen interner Unternehmensrichtlinien“, sagte Stu Sjouwerman, CEO von KnowBe4. „In der EMEA Region hängen die am häufigsten genannten Betreffe jedoch mit Alltagsaufgaben der Nutzer/innen zusammen, und die Betreffzeilen scheinen mehr personalisiert zu sein, um den/die Nutzer/in jeweils zu einem Klick zu verleiten. Wie erwartet, haben wir einige E-Mail-Betreffe gesehen, die mit den Feiertagen zu tun hatten, d. h. insbesondere mit Weihnachtseinkäufen. Beschäftigte sollten stets aufmerksam sein, wenn sie in ihrem Postfach verdächtige E-Mails finden, denn nur ein einziger falscher Klick kann bei einem Unternehmen verheerende Schäden anrichten.“

Die global häufigsten zehn E-Mail-Kategorien:

  1. Geschäftstätigkeit
  2. Onlinedienste
  3. Personalwesen
  4. IT
  5. Bank- und Finanzwesen
  6. Phishing zu Coronavirus/COVID-19
  7. E-Mail-Benachrichtigungen
  8. Feiertag
  9. Phishing nach sensiblen Informationen
  10. Soziale Netzwerke

Die häufigsten E-Mail-Betreffe beim Phishing wurden ebenfalls aufgeführt, wobei zwischen den USA und der Region EMEA verglichen wurde. Im Q4 2021 untersuchte KnowBe4 Tausende von E-Mail-Betreffzeilen von simulierten Phishing-Tests. Das Unternehmen prüfte außerdem Betreffzeilen von E-Mails „aus der täglichen Praxis“, bei denen es um tatsächliche E-Mails ging, die Nutzer/innen erhalten und ihren jeweiligen IT-Abteilungen als verdächtig gemeldet hatten. Unten sehen Sie die Ergebnisse.

Die häufigsten Betreffe von Phishing-E-Mails:

USA

  1. Passwortprüfung sofort erforderlich
  2. Wichtig: Änderungen des Dresscodes
  3. Aktualisierung der Urlaubsregelungen
  4. Wichtige Änderung der Richtlinien für soziale Medien
  5. Mitarbeiterrabatte auf Amazon für ihren Weihnachtseinkauf

EMEA

  1. Einladung annehmen - Personalversammlung über Teams
  2. Mitarbeiterportal - Timecard nicht eingereicht
  3. Anlage zur Überprüfung
  4. Sofortige Passwortüberprüfung erforderlich
  5. [[Firmen_name]] Rechnung

*Die Groß- und Kleinschreibung und Rechtschreibung wurden aus der Betreffzeile des Phishing-Tests übernommen.
**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten, von KnowBe4 für die Kunden erstellten Phishingvorlagen, und speziell für die Kunden/-innen von KnowBe4 konzipierten Tests.

Typische „praxisnahe“Attacken:

  • IT: Cloud-Anmeldung
  • Spezielle Projektinformationen
  • Sie haben neue Nachrichten
  • Teams-Events
  • Microsoft: Privat geteiltes Dokument erhalten

*Die Groß- und Kleinschreibung und Rechtschreibung wurden aus der Betreffzeile des Phishing-Tests übernommen.
**Die E-Mail-Betreffzeilen stammen von tatsächlichen E-Mails, die Nutzer/innen erhalten und ihren jeweiligen IT-Abteilungen als verdächtig gemeldet hatten. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Über KnowBe4

KnowBe4, der Anbieter der größten Plattform weltweit für Schulungen für Security Awareness (Sicherheitsbewusstsein) und Phishing-Simulationen, wird von mehr als 44.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, Fachmann für IT und Datensicherheit, gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt von Sicherheitsmaßnahmen anzusprechen. Dazu schärft er das Bewusstsein mittels eines neuartigen Ansatzes zur Sensibilisierung bzgl. Ransomware, CEO-Betrug und anderen Taktiken des Social Engineering. Kevin Mitnick, ein international anerkannter Fachmann für Cybersicherheit und Chief Hacking Officer bei KnowBe4, trug ausgehend von seiner gut dokumentierten Taktik des Social Engineering zur Gestaltung der KnowBe4-Schulungen bei. Zehntausende von Unternehmen verlassen sich auf KnowBe4, um ihre Endverbraucher als letzte Verteidigungslinie zu mobilisieren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Amanda Tarantino
amandat@knowbe4.com

Contacts

Amanda Tarantino
amandat@knowbe4.com