Phishing Report: Mehr geschäftsbezogene Phishing-E-Mails im Umlauf

Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.

Untersuchungen des Cloud- und E-Mail-Sicherheitsspezialisten Avanan zeigen, dass fast 19 Prozent der Phishing-E-Mails von der Anti-Malware-App Microsoft Defender umgangen wurden. Dies ist ein wichtiger Indikator dafür, dass Technologie und E-Mail-Filter nicht als einzige Methode zum Schutz vor bösartigen E-Mails eingesetzt werden können.

Personalthemen verfangen am meisten

Phishing-E-Mails für Unternehmen waren schon immer effektiv und sind auch weiterhin erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse des Phishing-Tests in diesem Quartal zeigen, dass 40 Prozent der E-Mail-Themen mit der Personalabteilung zu tun haben. Dies ruft bei den Nutzern ein Gefühl der Dringlichkeit hervor, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail zu hinterfragen. Der diesjährige Phishing-Test ergab außerdem, dass Phishing-Links im Textteil einer E-Mail in diesem Quartal am häufigsten vorkommen. Diese kombinierten Taktiken können zerstörerische Folgen für Unternehmen haben und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.

Der Phishing-Test für dieses Quartal zeigt nicht nur eine Verschiebung hin zu mehr geschäftsbezogenen E-Mails, sondern auch eine Abkehr von der Verwendung persönlicher E-Mails, z. B. aus sozialen Medien. Tatsächlich ist der Phishing-Bericht für das 3. Quartal der erste in diesem Jahr, in dem soziale Netzwerke oder Social-Media-Websites nicht zu den wichtigsten E-Mail-Betreff-Kategorien gehören.