Das auf Security-Awareness-Training spezialisierte Unternehmen Knowb4 hat eine Liste der letztes Jahr im Rahmen der Trainings meistangeklickten Betreffzeilen von Phishing-E-Mails publiziert. Die Cyberkriminellen tun offenbar gut daran, mit dem Sicherheitsbedürfnis der Empfänger zu spielen: Auf dem ersten Platz findet sich die Aufforderung, sofort das Passwort zu wechseln – im Inneren der Meldung folgt dann natürlich ein Link auf eine gefälschte Website (19%). Platz zwei belegen Fake-Meldungen zu Amazon-Bestellungen (16%), im dritten Rang steht die Ankündigung, es ändere sich etwas an den Ferienterminen (11%). Auf die Podestplätze folgen Phishing-Mails zu angeblichen Problemen mit dem Bankkonto, zu UPS-Versänden, zur drohenden Deaktivierung irgendwelcher Dienste sowie der altbekannte "Last Reminder".
Eine separate Liste führt Phishing-Themen auf, die mit Social Media zu tun haben. Hier steht Linkedin-bezogenes Phishing mit 39 Prozent mit Abstand an der Spitze. Aufforderungen, neue Kontakte zu adden, angeblich erhaltenen neuen Endorsements und Profile-Views können Linkedin-User dem Anschein nach kaum widerstehen. An zweiter Stelle folgen Aufforderungen von Facebook, das Passwort oder die Haupt-E-Mail-Adresse zu wechseln.
Drittens nennt das Unternehmen auch Phishing-Themen aus dem echten Leben, die User ihrer IT-Abteilung gemeldet haben. Auch hier finden sich Fake-Angaben zu Bestellungen, Passwortwechsel, angeblich eingegangene Meldungen von Docusign, Sharepoint & Co. sowie Mitarbeiterumfragen, Meldungen vom IT-Support und Berichte über verdächtige Aktivitäten auf verschiedenen Cloud-Services. Die gesamte Aufstellung der Phishing-Subjects findet sich
hier.
(ubi)
