KnowBe4 veröffentlicht seinen globalen Phishing-Bericht für das 3. Quartal 2023 und stellt darin fest, dass personalbezogene E-Mail-Betreffzeilen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 der wichtigsten E-Mail-Betreffzeilen ausmachen

KnowBe4, Anbieter der weltweit größten Plattform für Schulungen zum Thema Sicherheitsbewusstsein und simuliertes Phishing, veröffentlichte heute die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-Mails im dritten Quartal 2023. Die Ergebnisse umfassen die wichtigsten in Phishing-Tests angeklickten E-Mail-Betreffzeilen und zeigen die Verwendung von Nachrichten mit Bezug zum Personalwesen sowie von populären saisonalen Nachrichten, die das Interesse von Mitarbeitern wecken sollen und sich auf ihre tägliche Arbeit auswirken können.

Phishing-E-Mails gehören nach wie vor zu den gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. So ergab der KnowBe4's 2023 Phishing by Industry Benchmarking Report dass fast jeder dritte Nutzer auf einen verdächtigen Link klickt oder eine betrügerische Anfrage beantwortet. Daher bleiben Cyberkriminelle innovativ und feilen ständig an ihren Strategien, um auf dem neuesten Stand der aktuellen Trends zu bleiben, und nutzen Taktiken, um die Aufmerksamkeit der Endnutzer zu erregen und diese letztlich zu überlisten. Dies hat zur Folge, dass Cyberkriminelle die Betreffzeilen von Phishing-E-Mails so ändern, dass sie glaubwürdiger wirken, und gleichzeitig Emotionen ausnutzen, indem sie den Empfängern ein Gefühl von Dringlichkeit, Verwirrung und Not vermitteln, um sie dazu zu bringen, auf einen böswilligen Phishing-Link zu klicken oder einen Anhang herunterzuladen.

In den letzten beiden Quartalen war ein stetiger Trend zu beobachten, dass Cyberkriminelle E-Mail-Betreffzeilen verwenden, die von der Personalabteilung zu stammen scheinen, beispielsweise Änderungen der Kleiderordnung, Benachrichtigungen über Schulungen, Aktualisierungen von Urlaubszeiten und vieles mehr. Diese Mitteilungen sind deshalb so effektiv, weil sie eine Person zu einer Reaktion veranlassen können, bevor sie logisch über die Legitimität der E-Mail nachdenken kann, und weil sie das Potenzial haben, sich sowohl auf das Privatleben als auch auf den Arbeitsalltag eines Mitarbeiters auszuwirken.

In diesem Quartal wurden auch Phishing-E-Mails mit Bezug zu Urlaubs- und saisonalen Themen verschickt. Vier der fünf beliebtesten Betreffzeilen für Urlaubs-E-Mails bezogen sich auf Halloween und Herbstartikel und dienten als Köder für ahnungslose Endanwender. Der Bericht spiegelt außerdem den anhaltenden Trend wider, IT- und Online-Service-Benachrichtigungen sowie steuerbezogene E-Mail-Betreffzeilen zu verwenden.

"Der anhaltende Trend, E-Mails so zu tarnen, als kämen sie von einer internen Abteilung wie der Personalabteilung, ist für Unternehmen besonders gefährlich, weil sie den Anschein erwecken, sie kämen von einer vertrauenswürdigen, zuverlässigen Quelle", so Stu Sjouwerman, CEO von KnowBe4. "Diese böswilligen E-Mails nutzen das Vertrauen der Mitarbeiter aus und schaffen im Unternehmen Schwachstellen, die unter Umständen zum Untergang des Unternehmens führen können. Die Berichte über die Phishing-Tests von KnowBe4 unterstreichen die Wichtigkeit von neuen Sicherheitsschulungen zur Aufklärung der Endbenutzer über die aktuellsten und häufigsten Cyberattacken und -bedrohungen. Eine gut ausgebildete Belegschaft ist für die Förderung einer starken Sicherheitskultur unerlässlich und die beste Verteidigung eines Unternehmens, um online sicher zu bleiben."

Die Infografik zum KnowBe4 Phishing Report Q3 2023 können Sie hier herunterladen.

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für das Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird von mehr als 65.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Organisationen dabei, das menschliche Element der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema Sicherheit geschärft wird. Der verstorbene Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, unterstützte die Gestaltung der KnowBe4-Schulung auf Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Unternehmen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren, und vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

