Phishing: Mehr QR-Codes in bösartigen E-Mails

Die Phishing-Tests von KnowBe4 zeigen, dass die Täter ihre Taktik ständig weiterentwickeln und sich aktuellen Markttrends anpassen. Besonders erfolgreich sind Phishing-E-Mails mit authentisch und glaubwürdig wirkenden Betreffzeilen. Einer von drei Nutzern neigt dazu, auf verdächtige Links zu klicken oder betrügerischen Anfragen nachzukommen.

QR-Codes in Phishing-E-Mails

E-Mail-Themen mit Bezug zur Personalabteilung sind bei Cyberkriminellen im letzten Jahr als Phishing-Taktik immer beliebter geworden, insbesondere solche, die sich auf Änderungen der Kleiderordnung, Schulungsmitteilungen, Urlaub und mehr beziehen. Diese Themen sind effektiv, weil sie eine Person zu einer Reaktion veranlassen können, bevor sie logisch über die Legitimität der E-Mail nachdenken, und sie haben das Potenzial, das Privatleben und den beruflichen Alltag eines Mitarbeiters zu beeinträchtigen.

QR-Codes in Phishing-E-Mails sind ein wachsendes Problem. Cyberkriminelle versuchen sensible Informationen zu erlangen oder Geld von ahnungslosen Mitarbeitern und Unternehmen zu stehlen. Zu den bekannten E-Mail-Themen, die Mitarbeiter zum Scannen von QR-Codes aufforderten, gehörten MFA-Migrationen, Erinnerungen der Personalabteilung und Benachrichtigungen über den Ablauf von Passwörtern. Darüber hinaus spiegeln die Daten den anhaltenden Trend zur Nutzung von IT- und Online-Service-Benachrichtigungen sowie von steuerbezogenen Themen wider.