KnowBe4 hat heute seinen Bericht zu den Top 10 Global Phishing E-Mail Betreffzeilen für das Q3 2018 vorgestellt. Die Nachrichten wurden aus der Analyse von Benutzerdaten des Trainingsanbieters zusammengestellt und basieren auf simulierten Phishing-Tests.
Diese Tests wurden mit Benutzern im Rahmen eines Trainings durchgeführt. Die anderen Daten stammen von realen Phishing-E-Mails, die von den Benutzern an ihre IT-Abteilungen weitergeleitetet wurden.
Die drei wichtigsten Nachrichten zeigen, dass sich Cyberkriminelle das Sicherheitsengagement der Benutzer mit Passwort-Checks und ihrer Neugierde auf eine neue Voicemail oder Online-Bestellung zu Nutze machen.
87 Prozent der weltweiten Führungskräfte sehen ungeschulte Mitarbeiter als das größte Cybersicherheits-Risiko für ihr Unternehmen, so ein aktueller Bericht von Willis Towers Watson und ESI ThoughtLab.
Die Studie identifizierte auch die häufigsten Angriffstypen, es sind Malware/Spyware (81 Prozent) und Phishing (64 Prozent).
Im dritten Quartal 2018 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests, um herauszufinden, was einen Benutzer dazu bringt, diese anzuklicken.
Das Unternehmen untersuchte auch Betreffzeilen aus der Praxis, die zeigen, dass tatsächliche E-Mails, die Benutzer erhalten und an ihre IT-Abteilungen gemeldet haben, als verdächtig gelten. Die Ergebnisse sind unten aufgeführt:
Zu den Top 10 der am häufigsten angeklickten allgemeinen E-Mail-Betreffzeilen gehören:
- Bitte überprüfen Sie Ihr Passwort – 34%
- Sie haben eine Sprachnachricht – 13%
- Ihre Bestellung ist unterwegs – 11%
- Ändern Sie bitte umgehend Ihr Passwort – 9%
- De-Aktivierung Ihres E-Mailpostfachs – 8%
- UPS Lieferung 1ZBE312TNY00015011 – 6%
- Geänderte Reise- und Krankheitsrichtlinien – 6%
- Sie haben ein Dokument zur Unterschrift erhalten – 5%
- Spam Hinweis: 1 neue Nachricht – 4%
- {Handeln erforderlich} – Möglicher Verstoß gegen die Nutzungsbedingungen 4%
Bei der Untersuchung von Betreffzeilen aus der Praxis, fand KnowBe4 am meisten:
- Sie haben eine neue verschlüsselte Nachricht
- IT: Synchronisationsfehler – zurückgeschickte Nachrichten
- HR: Kontaktinformationen
- FedEx: Wir haben Sie verpasst.
- Microsoft: Mehrfache Log-In-Versuche
- IT: Wichtig – Neues Server Backup
- Wells Fargo: Irreguläre Aktivitäten auf Ihrem Kreditkartenkonto
- LinkedIN: Ihr Konto ist in Gefahr!
- Microsoft/Office 365: {Erinnerung}: Ihre verschlüsselte Nachricht
- Coinbase: Ihr Krypto-Währungs-Wallet: Änderung der Zwei-Faktor Authentifizierung
Unternehmen sollten Ihre Nutzer als letzte Verteidigungslinie trainieren. KnowBe4 stellt dafür mehrere kostenlose Tools zur Verfügung, um die Benutzer in einem Netzwerk zu testen.