Phishing-Hitparade 2018
Quelle: Weerapat Kiatdumrong/123rf.com

Phishing-Hitparade 2018

Für Phishing-Angriffe können Cyberkriminelle gezielt das Sicherheitsbedürfnis der E-Mail-Empfänger ausnutzen. Dies zeigt eine Liste der in Sicherheitstrainings am meisten angeklickten Phishing-Betreffzeilen.
23. Januar 2019

     

Das auf Security-Awareness-Training spezialisierte Unternehmen Knowb4 hat eine Liste der letztes Jahr im Rahmen der Trainings meistangeklickten Betreffzeilen von Phishing-E-Mails publiziert. Die Cyberkriminellen tun offenbar gut daran, mit dem Sicherheitsbedürfnis der Empfänger zu spielen: Auf dem ersten Platz findet sich die Aufforderung, sofort das Passwort zu wechseln – im Inneren der Meldung folgt dann natürlich ein Link auf eine gefälschte Website (19%). Platz zwei belegen Fake-Meldungen zu Amazon-Bestellungen (16%), im dritten Rang steht die Ankündigung, es ändere sich etwas an den Ferienterminen (11%). Auf die Podestplätze folgen Phishing-Mails zu angeblichen Problemen mit dem Bankkonto, zu UPS-Versänden, zur drohenden Deaktivierung irgendwelcher Dienste sowie der altbekannte "Last Reminder".

Eine separate Liste führt Phishing-Themen auf, die mit Social Media zu tun haben. Hier steht Linkedin-bezogenes Phishing mit 39 Prozent mit Abstand an der Spitze. Aufforderungen, neue Kontakte zu adden, angeblich erhaltenen neuen Endorsements und Profile-Views können Linkedin-User dem Anschein nach kaum widerstehen. An zweiter Stelle folgen Aufforderungen von Facebook, das Passwort oder die Haupt-E-Mail-Adresse zu wechseln.


Drittens nennt das Unternehmen auch Phishing-Themen aus dem echten Leben, die User ihrer IT-Abteilung gemeldet haben. Auch hier finden sich Fake-Angaben zu Bestellungen, Passwortwechsel, angeblich eingegangene Meldungen von Docusign, Sharepoint & Co. sowie Mitarbeiterumfragen, Meldungen vom IT-Support und Berichte über verdächtige Aktivitäten auf verschiedenen Cloud-Services. Die gesamte Aufstellung der Phishing-Subjects findet sich hier. (ubi)


Weitere Artikel zum Thema

Kaspersky Lab warnt Unis und Studenten vor Phishing-Angriffen

24. Oktober 2018 - Kaspersky Lab warnt Studenten, Wissenschaftler und Universitäten vor einer aktuellen Phishing-Welle. Die meisten Zielobjekte befinden sich in den USA und England, allerdings gab es auch Angriffe gegen europäische Ziele – zum Beispiel in der Schweiz.

100'000 Heim-Router von Phishing-Attacken betroffen

4. Oktober 2018 - Grossangelegte Phishing-Attacken zielen derzeit auf über hunderttausend Heim-Router ab. Die Nutzer sollen mithilfe manipulierter DNS auf gefälschte Banking-Portale gelockt werden. Die Welle wurde GhostDNS getauft.

Gefälschte Swisscom-Rechnungen stehlen Passwörter

2. August 2018 - In der Schweiz geht eine neue Phishing-Masche um. Kriminelle versenden gefälschte E-Mails mit angeblichen Swisscom-Rechungen, die Trojaner verbreiten. Die Bundesstelle Melani rät dringend, Links aus solchen Mails nicht anzuklicken.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER