von Martin Brinkmann am Januar 24, 2019, im Internet – 12 Kommentare
Ist phishing immer noch eine Sache? KnowBe4, ein Sicherheits-Trainings-Unternehmen veröffentlicht, die details über die top-geklickt phishing-E-Mail-Fächer des vierten Quartals 2018; in anderen Worten: die Betreff-Zeile, die ahnungslose Anwender mit phishing-E-Mails die meisten.
Die Daten stammen aus zwei Quellen: simulierte phishing-E-Mails verwendet KnowBe4 Kunden und Phishing-Alarm-Taste-Interaktionen.
Phishing ist eher das problem auf dem heutigen Internet. Während zusätzliche Sicherheitsfunktionen wie zwei-Faktor-Authentifizierung blockieren kann einige Angriffe tot in Ihren Tracks, kommt es zu Benutzer in der Ende.
Angreifer erfinden neue Wege, Benutzer zu betrügen. Im Jahr 2017 wird Sie verwendet, Punycode-domains, um domain-Namen wie die originalen Aussehen, oder Google-phishing-E-Mails gab, dass die Angreifer Zugriff auf E-Mails und Kontakte.
Die folgenden E-Mail-Fächer ganz oben auf der Liste:
- Password Check Erforderlich Sofort/Ändern von Kennwort Erforderlich Sofort 19%
- Ihre Bestellung mit Amazon.com/Your Amazon Bestellung Wareneingang 16%
- Ankündigung: Änderung im Urlaub Planen 11%
- Frohe Feiertage! Haben Sie einen drink auf uns. 10%
- Problem mit der Bank Konto 8%
- De-Aktivierung von [[email]] im Prozess 8%
- Draht-Abteilung 8%
- Überarbeitet Urlaub & Krank Richtlinie 7%
- Letzte Erinnerung: bitte sofort reagieren, 6%
- UPS Etikett der Lieferung 1ZBE312TNY00015011 6%
Einige dieser Themen sind Urlaub themed; diese wird sich ändern in den kommenden Quartalen. Gemeinsame Themen beinhalten Versand und der Zustellung von E-Mails, die Sicherheits-bezogenen E-Mails, Unternehmens-Politik-E-Mails und saisonalen E-Mails.
Passwörter und Sicherheit, sowie E-Mail-Fächern, dass die Nachfrage Handlung oder der Sorge um die user, die Häufig in phishing-E-Mails.
Das Unternehmen verfolgt social media E-Mail-Fächer getrennt.
Die top-Liste sieht wie folgt aus:
- LinkedIn E-Mail-Fächer, z.B. Add Mich, Meinem Netzwerk Beizutreten, Neue Vermerke, Profil Aussicht 39%
- Facebook E-Mail-Fächer, z.B. Passwort ändern, oder die Primäre E-Mail ändern.
- Pizza, z.B. pizza oder Jubiläum, 10%
- Motorola login-Benachrichtigungen, 9%
- Neue Sprachnachricht, 6%
- Ihr Freund getaggt ein Foto, 6%
- Ihr Passwort wurde erfolgreich zurückgesetzt wurde, 6%
- Sichern Sie Ihr Konto, 4%
- Sie haben eine neue ungelesene Nachricht, 3%
Es ist verwunderlich, dass LinkedIn die oben auf der Liste und nicht Facebook. Einige sicherheitsrelevante Nachrichten sind in den top ten, aber die meisten social media E-Mail-Fächer verwendet, um Phishing-Daten konzentriert sich auf die Interaktion auf den service.
Schlusswort
Phishing-Angriffe haben sich im Laufe der Jahre; es ist nicht mehr genug, um push-Millionen von E-Mails mit phishing-links für die Nutzer. Angreifer erstellen, E-Mails, die Funken Interesse des Benutzers oder Sorge und Mühe in die Erstellung von E-Mail-Fächer, fangen die Aufmerksamkeit des Benutzers, da diese bestimmen, ob ein Benutzer öffnet die E-Mail zu Lesen, der Inhalt (und mit ihm interagieren) oder nicht.
Die meisten phishing-Angriffe würde zu kurz, wenn der Benutzer würden, klicken Sie niemals auf links in E-Mails.
Jetzt Sie: Was ist Ihr nehmen auf phishing im Jahr 2018? Noch so viel Bedrohung wie in 2010?