X

Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Quelle: KnowBe4
Obwohl eigentlich jeder Nutzer fest davon überzeugt sein dürfte, nicht auf Phishing-Angriffe hereinzufallen, sind entsprechende Kampagnen dann doch offensichtlich erfolgreich genug. Sonst würden die Betrüger sich den dahintersteckenden Aufwand wohl kaum machen. Die Firma KnowBe4, die sich auf Schulungen im Bereich der IT-Sicherheit spezialisiert hat, hat daher einmal genauer angeschaut, mit welchen Tricks die Kriminellen regelmäßig erfolgreich sind.


LinkedIn ist der Renner

Und hier zeigt sich vor allem, dass die Angreifer dann erfolgreich sind, wenn sie es schaffen, in die Tages-Routine der Nutzer einzudringen oder sie bei ihren Eitelkeiten zu packen. Besonders erfolgreich sind dabei Nachrichten, die sich auf das Social Network LinkedIn beziehen, das im englischsprachigen Raum eine große Bedeutung in der Geschäftswelt hat. Wenn hier suggeriert wird, das eine neue Nachricht vorliegt oder der Anwender zu einer spannenden Gruppe eingeladen werden soll, kann man Business-Nutzer schnell mal ködern. Aber auch, wenn vorgegeben wird, dass man beispielsweise auf einem Foto markiert wurde, wollen viele User genauer sehen, in welchem Zusammenhang sie abgelichtet wurden.

Noch immer mit zu den erfolgreichen Strategien gehört auch die altbekannte Variante, laut der behauptet wird, das Passwort müsse dringend überprüft oder geändert werden. Noch immer haben es zahlreiche Nutzer also nicht verstanden, dass die großen Internet-Dienste niemals unaufgefordert per E-Mail nach der Login-Kennung fragen würden.

Ziemlich erfolgreich sind in Zeiten, in denen viele Nutzer immer wieder online einkaufen und dann gespannt auf ihre Ware warten, aber auch vermeintliche Rückmeldungen von Online-Shops und Lieferdiensten. Zu den funktionierenden Ködern gehören aber auch angebliche Nachrichten von Vorgesetzten, die Dienstpläne oder neue Urlaubsregelungen schicken.

Kommentare

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] wlimaxxxx am 28.07. 09:20
+7 -1
Bei mir heißt es meistens:ihre Rechnung, bzw Rechnung Nr xx xxx
[re:1] darius_ am 29.07. 17:04
+4 -
@wlimaxxxx: geht auch ins Geld :)))))
[re:2] Bitpull am 30.07. 03:07
+ -
@wlimaxxxx: Krasser Shit, bei mir heisst es meistens "private KKV", "Rechnung über Ihre Verkaeufergebuehren bei Amazon.de [6/2018]" und "Rechnung über Ihre "Fulfillment by Amazon" Gebühren bei Amazon.de [6/2018]".
Aber Wayne interessierts?
[o3] eshloraque am 30.07. 06:39
+ -
Ja, das ist das Los, weil jeder meint, dich mit Benachrichtigungen überschütten zu müssen. Aus meinem popeligen Linkedin-Netzwerk gibt es teilweise 3-5 Mal pro Tag irgendeine Nachricht, dass was passiert ist. Dass man da nicht immer genau hinguckt, ob die nicht gefälscht ist, ist klar.
[o4] Motverge am 30.07. 10:46
+2 -1
Warum werden News eigentlich in letzter Zeit immer häufiger recycelt? Diese taucht z. B.seit gefühlt 3-4 Tagen auf
[o5] kamp am 30.07. 14:43
+ -
Mit Regel Nr. 1 im Umgang mit E-Mails kann soetwas alles nicht passieren: Nie auf Links in Mails klicken! Öffne die Seite (z.B. des Onlineshops, des Paketdienstes etc.) selbst im Browser!
[re:1] kamp am 30.07. 14:45
+ -
@kamp: Mit Regel Nr. 2 hält man auch die Spam-Mailflut zurück. Keine Bilder in Mails laden. Viele verwenden das dazu um zu verifizieren, ob es diese Mailadresse gibt und die Mail geöffnet wurde. Das hat mir dazu verholfen, dass ich eine Mail-Adresse (die ich für alles mögliche im privaten Bereich aktiv verwende) seit nun fast 18 Jahren habe und da nur ca. 1-2 mal pro Quartal sich eine Spam-Mail hin verirrt (ohne jeglichen Spam-Schutz!).
[re:2] Driv3r am 30.07. 16:43
+ -
@kamp: Die Regel hat allerdings eine Ausnahme: Wenn man sich irgendwo registriert ist man gezwungen auf einen Link zu klicken zum Bestätigen seiner Mail Adresse. Aber ansonsten gibt es wohl keinen Grund jemals einen Link zu benutzen.
[re:1] kamp am 03.08. 07:32
+ -
@Driv3r: Ja, aber dann ist man sich wohl dessen Bewusst, dass man sich gerade vor einer Minute wo registriert hat. Außerdem gibt es genügend, die zusätzlich einen Code anbieten, den du auf der Webseite eingeben musst, dann kannst dir das Link-Klicken ersparen.
[o6] Jad am 30.07. 19:33
+ -
Oh diese Ironie... "Das sind..." als Überschrift ist auch nicht viel anders.
[o7] rallef am 31.07. 17:54
+ -
Jeder, der mich mit meiner Emailadresse anspricht anstatt mit meinem Klarnamen (oder wenigstens mit meinem tatsächlich genutzten Alias) führt was böses im Schilde.
☀ Tag- / 🌙 Nacht-Modus
Impressum
Datenschutz
Cookies
© 2024 WinFuture