Der Security-Awareness-Anbieter Knowbe4 gibt die Ergebnisse seines Q2 2023 Top-Clicked Phishing Reports bekannt. Die Ergebnisse umfassen die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden, und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten wider, die das Interesse der Mitarbeiter wecken und sie potenziell beeinflussen können.
Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. Cyberkriminelle verfeinern ihre Strategien ständig, um mit den Markttrends Schritt zu halten und Endbenutzer und Unternehmen zu überlisten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellen. Sie nutzen Emotionen aus und zielen darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich hat der Knowbe4 Phishing by Industry Benchmarking Report 2023 ergeben, dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt. Die Phishing-Taktiken ändern sich mit dem zunehmenden Trend, dass Cyberkriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsaktualisierungen und mehr beziehen. Diese sind effektiv, weil sie eine Person dazu bringen können, zu reagieren, bevor sie logisch über die Legitimität der E-Mail nachdenken, und haben das Potenzial, das Privatleben und den beruflichen Alltag eines Mitarbeiters zu beeinträchtigen.
Phishing-Angriffe immer raffinierter
Phishing-E-Mails mit Urlaubsbezug wurden auch in diesem Quartal eingesetzt, wobei vier der fünf häufigsten Urlaubs-E-Mails von der Personalabteilung zu stammen scheinen. Anreize, die sich auf nationale Feiertage, Feiertage und Terminänderungen beziehen, wurden als Köder für ahnungslose Endbenutzer verwendet. Darüber hinaus spiegelt der Bericht den anhaltenden Trend wider, IT- und Online-Service-Benachrichtigungen sowie steuerbezogene E-Mail-Themen zu verwenden. „Die Bedrohung durch Phishing-E-Mails ist so hoch wie eh und je, da Cyberkriminelle ihre Nachrichten immer raffinierter und scheinbar glaubwürdiger gestalten“, sagt Stu Sjouwerman, CEO von Knowbe4. „Der im Q2-Phishing-Bericht aufgedeckte Trend bei Phishing-E-Mails ist besonders besorgniserregend, da 50 Prozent dieser E-Mails von der Personalabteilung zu kommen scheinen - einer vertrauenswürdigen und wichtigen Abteilung vieler, wenn nicht aller Unternehmen. Diese getarnten E-Mails nutzen das Vertrauen der Mitarbeiter aus und regen in der Regel zu Handlungen an, die für das gesamte Unternehmen katastrophale Folgen haben können. Um Phishing und bösartige E-Mails zu bekämpfen, ist es wichtig, die Mitarbeiter über die häufigsten Cyberangriffe und Bedrohungen aufzuklären. Eine gut ausgebildete Belegschaft ist die beste Verteidigung für ein Unternehmen und unerlässlich für die Förderung und Aufrechterhaltung einer starken Sicherheitskultur.“