Tampa Bay (FL) (24.01.2022) –
KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt heute die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
“Vergleicht man die Ergebnisse der Phishing-E-Mails in den USA mit denen in Europa, dem Nahen Osten und Afrika (EMEA), scheinen die E-Mail-Themen in den USA oft Bezug auf die Unternehmen der Nutzer zu nehmen und sich auf Sicherheitswarnungen zu Passwörtern und Änderungen der internen Unternehmensrichtlinien zu konzentrieren”, sagt Stu Sjouwerman, CEO von KnowBe4. “In der EMEA-Region hingegen beziehen sich die Top-Themen auf alltägliche Aufgaben der Benutzer und die Betreffzeilen scheinen personalisierter zu sein, um den Benutzer zum “Klicken” zu verleiten. Wir haben einige Phishing-E-Mails gesehen, die sich auf die Feiertage beziehen, insbesondere auf das Weihnachtsshopping. Mitarbeiter sollten bei verdächtigen E-Mails in ihrem Posteingang wachsam bleiben, denn ein einziger falscher Klick kann für ein Unternehmen verheerende Folgen haben.”
Top 10 E-Mail-Kategorien weltweit:
- Geschäftlich
- Online-Dienste
- Personalwesen
- IT
- Banking und Finanzen
- Coronavirus/COVID-19 Phishing
- E-Mail-Benachrichtigungen
- Feiertage
- Phishing nach sensiblen Informationen
- Soziale Netzwerke
Die Top-Phishing-E-Mail-Betreffs wurden aufgeschlüsselt, wobei die Betreffzeilen in den USA mit denen in EMEA verglichen wurden. Im vierten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch “In-the-Wild”-E-Mail-Betreffzeilen: tatsächliche E-Mails, die Benutzer erhalten und ihren IT-Abteilungen als verdächtig gemeldet haben. Die Ergebnisse sind unten aufgeführt.
Top-Phishing-E-Mail-Betreffs:
USA
- Passwortüberprüfung sofort erforderlich
- Wichtig! Änderung der Kleiderordnung
- Aktualisierung der Urlaubsregelung
- Wichtige Änderung der Richtlinien für soziale Medien
- Mitarbeiterrabatte bei Amazon für Ihren Weihnachtseinkauf
EMEA
- Einladung annehmen – Mitarbeiterversammlung über Teams
- Mitarbeiterportal – Zeitkarte nicht eingereicht
- Anbei ein Anhang zur Überprüfung
- Sofortige Passwortüberprüfung erforderlich
- [[company_name]] Rechnung
Verbreitete “In-the-Wild”-Angriffe:
- IT: Cloud-Registrierung
- Spezielle Projektinformationen
- “Sie haben einige neue Nachrichten”
- Teams Ereignisse
- Microsoft: Privates freigegebenes Dokument erhalten
Weitere Informationen zu KnowBe4 finden Sie unter www.knowbe4.com.
Kafka Kommunikation GmbH & Co. KG,
KnowBe4@kafka-kommunikation.de