QR-Codes in schadhaften E-Mails gewinnen an Bedeutung

KnowBe4, der Anbieter der weltweit führenden Plattform für Sicherheitsschulungen und Phishing-Simulationen, gab heute die Ergebnisse seines Phishing-Berichts für das zweite Quartal 2024 über die am häufigsten angeklickten E-Mails bekannt. Die Ergebnisse umfassen die häufigsten E-Mail-Betreffzeilen, die bei Phishing-Tests angeklickt wurden und belegen, dass personalbezogene Geschäftsnachrichten immer noch die meisten Maßnahmen bei den Mitarbeitern provozieren, was zu potenziell schädlichen Ergebnissen führt.

Phishing-E-Mails bleiben ein weit verbreitetes und wirksames Tool für Cyberkriminelle, um b�swillige Angriffe auf Organisationen weltweit zu starten. Diese kriminellen Akteure entwickeln ihre Taktiken ständig weiter, indem sie sich an aktuelle Markttrends anpassen und Endbenutzer und Organisationen überlisten, Phishing-E-Mail-Betreffzeilen zu erstellen, die authentisch und glaubwürdig wirken. Ihre Strategien nutzen oft menschliche Emotionen aus und zielen darauf ab, Gefühle der Dringlichkeit, Verwirrung, Angst oder sogar Aufregung hervorzurufen - alles in dem Versuch, Empfänger anzulocken, schadhafte Links anzuklicken oder schädliche Anhänge zu �ffnen. Die Schwere dieser Bedrohung wird durch den Phishing by Industry Benchmarking Report 2024 von KnowBe4 unterstrichen, aus dem hervorgeht, dass etwa jeder dritte Benutzer anfällig dafür ist, mit verdächtigen Links zu interagieren oder betrügerischen Anfragen nachzukommen.

Personalbezogene Geschäfts-Betreffzeilen erfreuen sich als Phishing-Taktik bei Cyberkriminellen im letzten Jahr immer gr�ßerer Beliebtheit, insbesondere solche im Zusammenhang mit Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsaktualisierungen und Ähnlichem. Diese sind wirksam, weil sie eine Person dazu veranlassen k�nnen, zu reagieren, bevor sie logisch über die Legitimität der E-Mail nachdenkt und besitzen darüber hinaus das Potenzial, Auswirkungen auf das Privatleben und den Arbeitstag eines Mitarbeiters und zu haben.

In E-Mails enthaltene QR-Codes geben zunehmend Anlass zur Sorge, da Cyberkriminelle versuchen, diese auszunutzen, um vertrauliche Informationen zu extrahieren oder Geld von ahnungslosen Mitarbeitern und Organisationen zu stehlen. Zu den prominenten E-Mail-Betreffzeilen, die Mitarbeiter zum Scannen von QR-Codes veranlassen, geh�rten Migrationen von MFA-Benutzerinformationen, Erinnerungen der Personalabteilung und Benachrichtigungen über den Ablauf von Passw�rtern. Darüber hinaus spiegeln die Daten den konsistenten Trend der Verwendung von IT- und Online-Servicebenachrichtigungen sowie von steuerbezogenen E-Mail-Betreffzeilen wider.

„Die Phishing-Taktiken entwickeln sich ständig weiter und stellen weiterhin eine erhebliche Bedrohung für Organisationen dar”, so Stu Sjouwerman, CEO bei KnowBe4. „Wir beobachten, dass Cyberkriminelle ihre Strategien mit alarmierender Geschwindigkeit anpassen. Der kontinuierliche Anstieg der personalbezogenen Phishing-E-Mails ist besonders besorgniserregend, da sie auf die Grundlage organisatorischen Vertrauens abzielen. Darüber hinaus fügt die Zunahme von QR-Codes bei Phishing-Versuchen diesen Bedrohungen eine weitere Ebene der Komplexität hinzu. In diesem Umfeld ist es für Unternehmen von entscheidender Bedeutung, ein umfassendes Security-Awareness-Training zu priorisieren. Durch Aufklärung der Mitarbeiter über diese neuen Taktiken und Kultivierung einer starken Sicherheitskultur k�nnen Organisationen das darin bestehende menschliche Risiko mindern.”

Um ein Exemplar der Infografik des Phishing-Berichts für das zweite Quartal 2024 von KnowBe4 herunterzuladen, klicken Sie bitte hier.

Über KnowBe4

KnowBe4, der Anbieter der weltweit gr�ßten Plattform für das Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird von mehr als 65.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Organisationen dabei, das menschliche Element der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema Sicherheit geschärft wird. Der verstorbene Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, unterstützte die Gestaltung der KnowBe4-Schulung auf Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Unternehmen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren, und vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

Für weitere Informationen wenden Sie sich bitte an Kathy Wattman unter pr@knowbe4.com | 727-474-9950.