Phishing-E-Mails sind eine der gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. Cyberkriminelle verfeinern ihre Strategien ständig, um mit den Markttrends Schritt zu halten und Endbenutzer und Unternehmen zu überlisten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellen. Sie nutzen Emotionen aus und zielen darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich hat der KnowBe4 Phishing by Industry Benchmarking Report 2023 ergeben, dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt.
Die Phishing-Taktiken ändern sich mit dem zunehmenden Trend, dass Cyberkriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsanträgen und mehr beziehen. Diese sind effektiv, weil sie eine Person dazu bringen können, zu reagieren, bevor sie logisch über die Legitimität der E-Mail nachdenken.
Phishing-E-Mails mit Urlaubsbezug wurden auch in diesem Quartal eingesetzt. Vier der fünf häufigsten Urlaubs-E-Mails stammen von der Personalabteilung. Anreize, die sich auf Feiertage und Terminänderungen beziehen, wurden besonders gern als Köder für ahnungslose Mitarbeiter verwendet. Hier erhalten Sie die Infographik zum Q2 2023 KnowBe4 Phishing Report: https://www.knowbe4.com/hubfs/Q22023.pdf