Awareness
05.07.2022, 08:45 Uhr
«Zustellung fehlgeschlagen»: die erfolgreichsten Phishing-Aufhänger
Mit welchen Themen gehen Phishing-Opfer den Cyberkriminellen am ehesten ins Netz? Dieser Frage ist der IT-Security-Anbieter Kaspersky nachgegangen und hat eine Top-Liste erstellt.
Phishing-E-Mails mit «Zustellung fehlgeschlagen» sind am «erfolgreichsten». Fast ein Fünftel der User klicken auf den Link in einer solchen Mail
(Quelle: Shutterstock/wk1003mike)
Gut neun von zehn Cyberangriffen (91 %) beginnen mit einer Phishing-E-Mail. Zumindest suggeriert dies eine Untersuchung von Deloitte. Umso wichtiger ist es, dass Privatpersonen und Mitarbeitende Phishing-E-Mails als solche erkennen lernen.
Doch auf welche Aufhänger in den Betreffzeilen von Phishing-E-Mails fallen User am ehesten herein? Dieser Frage ist der IT-Security-Spezialist Kaspersky nachgegangen und hat hierfür Daten eines hauseigenen Phishing-Simulators gesammelt und analysiert.
Dieser ist in die «Kaspersky Security Awareness Platform» integriert und soll Unternehmen dabei helfen zu überprüfen, ob Mitarbeiter eine Phishing-E-Mail als solche erkennen können. Ein Administrator wählt dabei aus einer Reihe von Vorlagen aus, die gängige Phishing-Szenarien nachahmen, sendet diese dann ohne Vorwarnung an die ausgewählte Gruppe von Mitarbeitern und verfolgt die Ergebnisse. Eine grosse Anzahl von Nutzern, die auf den Link klicken, zeigt an, dass wohl zusätzliche Cybersicherheitsschulungen erforderlich sind.
Als Mass wird dabei die sogenannte «Klickkonversion» in Prozent ermittelt. Eine Klickkonversion von 20 Prozent bedeutet demzufolge, dass jeder Fünfte auf den Link in der entsprechenden Phishing-E-Mail klickt.
Und hier sind gemäss der Auswertung von Kaspersky die fünf effektivsten Betreffzeilen in Phishing-E-Mails:
- «Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen» (vermeintlich von einem Postzustelldienst): Klickkonversion von 18,5 Prozent
- «E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt» (vermeintlich vom Google-Supportteam): Klickkonversion von 18 Prozent
- «Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?» (vermeintlich von der Personalabteilung): Klickkonversion von 18 Prozent
- «Erinnerung: Neue unternehmensweite Kleiderordnung» (vermeintlich von der Personalabteilung): Klickkonversion von 17,5 Prozent
- «Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude» (vermeintlich von der Sicherheitsabteilung): Klickkonversion von 16 Prozent
Weitere effektive Aufhänger für Phishing-E-Mails sind neben dieser Top 5:
- Reservierungsbestätigungen eines Buchungsservices (11 %)
- Benachrichtigungen über eine Auftragserteilung (11 %)
- Ankündigung eines Ikea-Wettbewerbs (10 %)
Drohungen wenig erfolgreich
Die Kaspersky-Experten konnten noch weitere Erkenntnisse aus der Auswertung des Anwenderverhaltens bezüglich Phishing-E-Mails ziehen. So scheinen Mails, die den Empfänger bedrohen oder sofortige Vorteile versprechen, weniger «erfolgreich» zu sein. Eine Vorlage mit dem Betreff «Ich habe Ihren Computer gehackt und kenne Ihren Suchverlauf» klickten nur 2 Prozent der Nutzer an, Angebote für eine kostenlose Netflix-Nutzung und 1000 US-Dollar nur 1 Prozent.