Das am weitesten offene Einfallstor zu Firmen-IT-Systemen sind immer noch die Mitarbeiter. Das wissen auch Cyber-Kriminelle, die ständig versuchen, mit Phishing-E-Mails solche Lücken auszunützen. Eine neue Studie zeigt nun, dass Phishing-E-Mails, die Social Media betreffen und angeblich von Linkedin stammen, am ehesten von unvorsichtigen Mitarbeitern geöffnet werden.
 |
| Linkedin: Interessiert die Menschen und wird deshalb oft als erfolgreicher Phishin-Köder benutzt. Bild needpix.com |
Die
Angaben stammen aus einer Untersuchung der Firma KnowBe4, die sich auf die
IT-Sicherheitsausbildung von Mitarbeitern spezialisiert hat. Das KnowBe4-Team verschickte
dafür zehntausend Test-Phishing-Mails und analysierte das Verhalten der
Empfänger. Der VPN-Provider Atlas hat nun die Resultate veröffentlicht. Nach den
vom Atlas-VPN-Team
vorgelegten Daten waren E-Mails, die sich als Linkedin ausgaben, mit einer
Öffnungsrate von 47 Prozent die am häufigsten angeklickten gefälschten Mails. E-Mails
mit dem Schlüsselwort "Linkedin'' in der Betreffzeile führen die Liste der
am häufigsten geöffneten Social-Media-Phishing-E-Mails schon seit drei Jahren an.
Das sagt viel über die grosse Vertrauenswürdigkeit des Unternehmens, erschwert
aber natürlich auch die Kommunikationsstrategie. Oft angeklickte Linkedin-Phishing-E-Mails
enthalten Betreffzeilen wie "Sie sind diese Woche bei neuen Suchanfragen
erschienen", "Menschen schauen sich Ihr Linkedin-Profil an",
"Bitte fügen Sie mich zu Ihrem Linkedin-Netzwerk hinzu" und
"Meinem Netzwerk auf LinkedIn beitreten".
Die am
zweithäufigsten geöffneten Social-Media-Phishing-E-Mails enthalten das
Schlüsselwort "Twitter". E-Mails mit der Betreffzeile "Jemand
hat Ihnen eine direkte Nachricht auf Twitter geschickt" hatten eine
Öffnungsrate von 15 Prozent. Gemäss Atlas VPN folgten auf Phishing-Angriffe,
die Twitter ausnutzen, Betrügereien mit Facebook-Nachrichten. E-Mails mit dem
Titel "Ihr Freund hat Sie auf Fotos auf Facebook markiert" hatten
eine Klickrate von 12 Prozent.
Gerade persönliche Nachrichten, die vielleicht nicht wichtig sind, aber eine
persönliche Reaktion auslösen, scheinen besonders gute Köder für gefälschte
Nachrichten zu sein – die meisten Menschen sind schliesslich neugierig, vor
allem wenn es um sie selber geht.
Überraschenderweise
werden aber gemäss Atlas-VPN-NBlog auch Sicherheitsalarm-E-Mails von zehn
Prozent der Adressaten geöffnet. Phishing-E-Mails in sozialen Netzwerken, die
vor einer Anmeldung bei Chrome on Motorola Moto X warnen, hatten eine
Öffnungsrate von sieben Prozent, während E-Mails mit der Betreffzeile
"Jemand hat möglicherweise auf Ihr Konto zugegriffen" eine Klickrate
von sechs Prozent erreichten.
Wenn es
um die allgemeinen Betreffzeilen von E-Mails geht, ist die am häufigsten
geöffneten Phishing-E-Mail im dritten Quartal dieses Jahres eine Nachricht die
das eigene Gehalt betrifft. E-Mails mit dem Titel "Formular zum
Lohnabzug" erreichten eine beeindruckende Öffnungsrate von 33 Prozent.
Und
da die
weltweite Pandemie immer noch andauert, lockten COVID-19-Mails weiterhin
Menschen in die Falle. Bei E-Mails mit den Schlüsselwörtern
"COVID-19" und "Pandemie" wurde eine Öffnungsrate von 32
Prozent verzeichnet.
No comments:
Post a Comment