Monday, November 16, 2020

Phishing-Köder, bei denen Sie nicht anbeissen dürfen

Das am weitesten offene Einfallstor zu Firmen-IT-Systemen sind immer noch die Mitarbeiter. Das wissen auch Cyber-Kriminelle, die ständig versuchen, mit Phishing-E-Mails solche Lücken auszunützen. Eine neue Studie zeigt nun, dass Phishing-E-Mails, die Social Media betreffen und angeblich von Linkedin stammen, am ehesten von unvorsichtigen Mitarbeitern geöffnet werden.  

Linkedin: Interessiert die Menschen und wird deshalb oft als
erfolgreicher Phishin-Köder benutzt.           Bild needpix.com

Die Angaben stammen aus einer Untersuchung der Firma KnowBe4, die sich auf die IT-Sicherheitsausbildung von Mitarbeitern spezialisiert hat. Das KnowBe4-Team verschickte dafür zehntausend Test-Phishing-Mails und analysierte das Verhalten der Empfänger. Der VPN-Provider Atlas hat nun die Resultate veröffentlicht. Nach den vom Atlas-VPN-Team vorgelegten Daten waren E-Mails, die sich als Linkedin ausgaben, mit einer Öffnungsrate von 47 Prozent die am häufigsten angeklickten gefälschten Mails. E-Mails mit dem Schlüsselwort "Linkedin'' in der Betreffzeile führen die Liste der am häufigsten geöffneten Social-Media-Phishing-E-Mails schon seit drei Jahren an. Das sagt viel über die grosse Vertrauenswürdigkeit des Unternehmens, erschwert aber natürlich auch die Kommunikationsstrategie. Oft angeklickte Linkedin-Phishing-E-Mails enthalten Betreffzeilen wie "Sie sind diese Woche bei neuen Suchanfragen erschienen", "Menschen schauen sich Ihr Linkedin-Profil an", "Bitte fügen Sie mich zu Ihrem Linkedin-Netzwerk hinzu" und "Meinem Netzwerk auf LinkedIn beitreten". 
Die am zweithäufigsten geöffneten Social-Media-Phishing-E-Mails enthalten das Schlüsselwort "Twitter". E-Mails mit der Betreffzeile "Jemand hat Ihnen eine direkte Nachricht auf Twitter geschickt" hatten eine Öffnungsrate von 15 Prozent. Gemäss Atlas VPN folgten auf Phishing-Angriffe, die Twitter ausnutzen, Betrügereien mit Facebook-Nachrichten. E-Mails mit dem Titel "Ihr Freund hat Sie auf Fotos auf Facebook markiert" hatten eine Klickrate von 12 Prozent.
Gerade persönliche Nachrichten, die vielleicht nicht wichtig sind, aber eine persönliche Reaktion auslösen, scheinen besonders gute Köder für gefälschte Nachrichten zu sein – die meisten Menschen sind schliesslich neugierig, vor allem wenn es um sie selber geht.

Überraschenderweise werden aber gemäss Atlas-VPN-NBlog auch Sicherheitsalarm-E-Mails von zehn Prozent der Adressaten geöffnet. Phishing-E-Mails in sozialen Netzwerken, die vor einer Anmeldung bei Chrome on Motorola Moto X warnen, hatten eine Öffnungsrate von sieben Prozent, während E-Mails mit der Betreffzeile "Jemand hat möglicherweise auf Ihr Konto zugegriffen" eine Klickrate von sechs Prozent erreichten.
Wenn es um die allgemeinen Betreffzeilen von E-Mails geht, ist die am häufigsten geöffneten Phishing-E-Mail im dritten Quartal dieses Jahres eine Nachricht die das eigene Gehalt betrifft. E-Mails mit dem Titel "Formular zum Lohnabzug" erreichten eine beeindruckende Öffnungsrate von 33 Prozent.
Und da die weltweite Pandemie immer noch andauert, lockten COVID-19-Mails weiterhin Menschen in die Falle. Bei E-Mails mit den Schlüsselwörtern "COVID-19" und "Pandemie" wurde eine Öffnungsrate von 32 Prozent verzeichnet.

No comments:

Post a Comment