News

KnowBe4 veröffentlicht die Top 10 Phishing Betreffzeilen aus dem Q4 2018

Tampa Bay, USA und Berlin, 22. Januar 2019 – KnowBe4, Anbieter der weltweit größten Security Awareness Training und simulierten Phishing-Plattform, berichtet über die Top 10 Phishing-Betreffzeilen, die im 4. Quartal 2018 am häufigsten angeklickt wurden. Diese Betreffzeilen stammen zum Teil aus simulierten Phishing-Tests, die an KnowBe4-Benutzer gesendet haben, oder echte E-Mails, die als mögliche Phishing-Angriffe an ihre IT-Abteilung gemeldet haben. Bei der Überprüfung der Betreffzeilen, die im Q4 2018 am häufigsten angeklickt wurden, konnten leicht Trends identifiziert werden. Fünf Kategorien von Betreffzeilen tauchten von Quartal zu Quartal im Laufe des Jahres 2018 immer wieder auf:

- Lieferungen
- Passwörter
- Unternehmensrichtlinien
- Urlaub
- IT-Abteilung (echte Phishing-E-Mails)

Drei Betreffzeilen in drei von vier Quartalen wurden darüber hinaus durchgängig angeklickt. In allen Fällen wurden Amazon, Wells Fargo und Microsoft als Keywords verwendet.

„Das Anklicken einer E-Mail ist genauso wichtig für die menschliche Psychologie wie das Erfüllen einer Aufgabe,“ sagt Perry Carpenter, Chief Evangelist und Strategic Officer bei KnowBe4. „Die Tatsache, dass wir bei Betreffzeilen zu Passwörtern gesehen haben, die in allen vier Quartalen angeklickt wurden, zeigt uns, dass sich die Benutzer um die Sicherheit sorgen. Ebenso klickten die Benutzer jedes Quartal auf Nachrichten über Unternehmensrichtlinien und Lieferungen. Dies zeigt eine allgemeine Neugierde auf Themen, die für sie von Bedeutung sind. Aufgrund dieser Kenntnis können IT-Abteilungen konkrete Daten über Phishing festlegen. Diese Betreffzeilen zeigen sie ihren Nutzern als Beispiele, um daraus zu lernen, wie sie in ähnlichen Fällen vorgehen müssen.“

Im Q4 2018 wurden Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests ähnlich den tatsächlichen Betreffzeilen von Phishing-E-Mails untersucht. Die Ergebnisse zeigen, dass diese tatsächlichen und an die IT-Abteilungen gemeldeten E-Mails als verdächtig gelten. Die Ergebnisse sind unten aufgeführt. 

Zu den Top 10 E-Mail-Betreffzeilen im Q4 2018, die weltweit am häufigsten angeklickt, wurden, gehören

- Passwort-Überprüfung sofort erforderlich / Änderung des Passworts umgehend erforderlich (19%).
- Ihre Bestellung bei Amazon.com/Ihre Amazon-Bestellbestätigung (16%).
- Ankündigung: Änderung des Urlaubsplans (11%).
- Frohe Feiertage! (10%).
- Problem mit Ihrem Bankkonto (8%).
- Deaktivierung der [[E-Mail]] im Prozess (8%).
- IT-Abteilung (8%).
- Überarbeitete Urlaubs- und Krankheitsrichtlinie (7%).
- Letzte Erinnerung: Bitte antworten Sie sofort (6%).
- UPS Etikettenversand 1ZBE312TNY00015011 (6%).

**E-Mail-Betreffzeilen sind eine Kombination aus simulierten Phishing-Vorlagen, die von KnowBe4 für Kunden erstellt wurden und benutzerdefinierten Tests, die von KnowBe4-Kunden erstellt wurden.

Bei der Untersuchung von tatsächlichen E-Mail-Betreffzeilen wurde darüber hinaus herausgefunden, dass folgende Fälle in allen vier Quartal 2018 am häufigsten auftauchten:

- Apple: Du hast kürzlich einen Passwort-Reset für deine Apple ID angefordert.
- Umfrage zur Mitarbeiterzufriedenheit.
- Sharepoint: Sie haben zwei neue Faxnachrichten erhalten.
- Ihr Support-Ticket wird geschlossen.
- Docusign: Du hast ein Dokument zur Unterschrift erhalten.
- ZipRecruiter: ZipRecruiter-Konto gesperrt.
- IT-Systemunterstützung.
- Amazon: Zusammenfassung Ihrer Bestellung.
- Büro 365: Bericht über verdächtige Aktivitäten.
- Squarespace: Fehler bei der Kontoabrechnung.

*Groß- und Kleinschreibung sind ähnlich wie die in der Phishing-Tests. 

**E-Mail-Betreffzeilen stellen tatsächliche E-Mails dar, die Benutzer erhalten und an ihre IT-Abteilungen gemeldet haben. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Unternehmen müssen ihre Benutzer schulen, sodass diese als ihre letzte Verteidigungslinie fungieren können. 

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten integrierten Trainings- und Phishing-Plattform für Sicherheitsbewusstsein, wird von mehr als 23.000 Unternehmen weltweit genutzt. KnowBe4 wurde vom Daten- und IT-Sicherheitsexperten Stu Sjouwerman gegründet und hilft Unternehmen, das menschliche Element der Sicherheit anzugehen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen New-School-Ansatz für Security Awareness Training schärft. Kevin Mitnick, international anerkannter Computersicherheitsexperte und Chief Hacking Officer bei KnowBe4, half bei der Gestaltung des KnowBe4-Trainings auf der Grundlage seiner gut dokumentierten Social Engineering-Taktiken. Zehntausende von Unternehmen weltweit vertrauen KnowBe4, um ihre Mitarbeiter als letzte Verteidigungslinie zu mobilisieren.

Nummer 96 auf der 2018 Inc. 500 Liste, #34 auf 2018 Deloitte's Technology Fast 500 und #2 auf Cybersecurity Ventures, Cybersecurity 500. KnowBe4 hat seinen Hauptsitz in Tampa Bay, Florida, mit europäischen Niederlassungen in England, den Niederlanden, Deutschland und Niederlassungen in Südafrika und Singapur. 

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Ursula Kafka
Isabella Muma

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: ukafka@kafka-kommunikation.de
E-Mail: imuma@kafka-kommunikation.de

Zurück