Mehrere psychologische Trigger
Perry Carpenter, Chief Evangelist und Strategy Officer bei KnowBe4 erklärt: "Hacker sind smart und wissen, wie man mehrere psychologische Trigger anzapft, um die Aufmerksamkeit der Opfer zu bekommen." Er meint weiter, dass es in der heutigen Geschäftswelt von größter Bedeutung sei, dass man im Business-Bereich seine Mitarbeiter fortwährend weiterbildet, damit diese die Taktiken der Hacker durchschauen können.Carpenter meint ganz grundsätzlich, dass man keine E-Mail kritiklos hinnehmen sollte und stets sicherheitsrelevante Eingaben hinterfragen sollte. Denn die Phishing-Versuche arbeiten heutzutage auch verstärkt mit "Social Engineering", um sich als vertrauenswürdige Person auszugeben.
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
LinkedIn an der Spitze
KnowBe4 hat dazu auch eine interessante Infografik erstellt. Diese verrät, dass die Karriereplattform LinkedIn als Betreff besonders beliebt ist. 47 Prozent der E-Mails hat mit Profilansichten, Beitrittsanfragen, dem Hinzufügen von Nutzern oder Benachrichtigungen über neue Nachrichten zu tun.An zweiter Stelle kommen Passwort-Resets bei Facebook, danach diverse Login-Warnungen, Foto-Markierungen und allgemeines Zurücksetzen diverser Passwörter sowie angeblich neue Sprachnachrichten.
Am häufigsten (15 Prozent) werden Nutzer aufgefordert, "sofort das Passwort zu überprüfen", dahinter kommt eine "Security-Warnung". Eine beliebte Masche sind auch Zustellversuche von Paketen und eine Warnung oder Information an Mitarbeiter. Microsoft ist ein besonders beliebtes Ziel, denn bei den beliebtesten "Attacken in freier Wildbahn" kommt das Unternehmen gleich drei Mal vor.