Phishing E-Mails- 50 Prozent zu Personalthemen
KnowBe4 gibt die Ergebnisse seines Q2 2023 Top-Clicked Phishing Reports bekannt. Die Ergebnisse umfassen die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden, und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten wider, die das Interesse der Mitarbeiter wecken und sie potenziell beeinflussen können.
Phishing-E-Mails sind eine der gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, zum Beispiel an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen.
Cyberkriminelle verfeinern ihre Strategien ständig, um mit den Markttrends Schritt zu halten und Endbenutzer und Unternehmen zu überlisten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellen. Sie nutzen Emotionen aus und zielen darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich hat der KnowBe4 Phishing by Industry Benchmarking Report 2023 ergeben, dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt.
Die Phishing-Taktiken ändern sich mit dem zunehmenden Trend, dass Cyberkriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsanträgen und mehr beziehen. Diese sind effektiv, weil sie eine Person dazu bringen können, zu reagieren, bevor sie logisch über die Legitimität der E-Mail nachdenken.
Phishing-E-Mails mit Urlaubsbezug wurden auch in diesem Quartal eingesetzt. Vier der fünf häufigsten Urlaubs-E-Mails stammen von der Personalabteilung. Anreize, die sich auf Feiertage und Terminänderungen beziehen, wurden besonders gern als Köder für ahnungslose Mitarbeiter verwendet.