X

Psycho-Tricks:
Das sind die erfolgreichsten Phishing-Maschen

Das so genannte Phishing ist und bleibt eine erfolgreiche Masche, um unwissenden Nutzern Zugangsdaten zu einem bestimmten Dienst abzuschwatzen. Die Angreifer nutzen dabei schlichtweg den Wunsch der Anwender nach mehr Sicherheit aus. Dass sie dabei das genaue Gegenteil erreichen, ist natürlich eine gewisse (gefährliche) Ironie.
25.07.2018  14:26 Uhr
Das Unternehmen KnowBe4, ein Anbieter von Sicherheitsschulungen, analysiert dafür auch regelmäßig die Sprüche und Anreden, mit denen Hacker versuchen, E-Mail-Empfänger zum Besuch einer gefälschten bzw. manipulierten Seite und zur Eingabe von Nutzername und Passwort zu bewegen.

Mehrere psychologische Trigger

Perry Carpenter, Chief Evangelist und Strategy Officer bei KnowBe4 erklärt: "Hacker sind smart und wissen, wie man mehrere psychologische Trigger anzapft, um die Aufmerksamkeit der Opfer zu bekommen." Er meint weiter, dass es in der heutigen Geschäftswelt von größter Bedeutung sei, dass man im Business-Bereich seine Mitarbeiter fortwährend weiterbildet, damit diese die Taktiken der Hacker durchschauen können.

Carpenter meint ganz grundsätzlich, dass man keine E-Mail kritiklos hinnehmen sollte und stets sicherheitsrelevante Eingaben hinterfragen sollte. Denn die Phishing-Versuche arbeiten heutzutage auch verstärkt mit "Social Engineering", um sich als vertrauenswürdige Person auszugeben.

Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

LinkedIn an der Spitze

KnowBe4 hat dazu auch eine interessante Infografik erstellt. Diese verrät, dass die Karriereplattform LinkedIn als Betreff besonders beliebt ist. 47 Prozent der E-Mails hat mit Profilansichten, Beitrittsanfragen, dem Hinzufügen von Nutzern oder Benachrichtigungen über neue Nachrichten zu tun.

An zweiter Stelle kommen Passwort-Resets bei Facebook, danach diverse Login-Warnungen, Foto-Markierungen und allgemeines Zurücksetzen diverser Passwörter sowie angeblich neue Sprachnachrichten.

Am häufigsten (15 Prozent) werden Nutzer aufgefordert, "sofort das Passwort zu überprüfen", dahinter kommt eine "Security-Warnung". Eine beliebte Masche sind auch Zustellversuche von Paketen und eine Warnung oder Information an Mitarbeiter. Microsoft ist ein besonders beliebtes Ziel, denn bei den beliebtesten "Attacken in freier Wildbahn" kommt das Unternehmen gleich drei Mal vor.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture