Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Diese Phishing-Maschen haben besonders viel Erfolg
Quelle: Depositphotos

Diese Phishing-Maschen haben besonders viel Erfolg

Phishing-Angriffe im Namen der IT oder vom HR sind nach wie vor die Spitzenreiter bei den erfolgreichsten Phishing-Versuchen. Eine neuere Masche – Phishing via QR-Code – ist aber klar auf dem Vormarsch.
4. Dezember 2024

     

Phishing-Mails kennen alle – aber welche der vielen Versuche vom Enkeltrick bis zum Polizei-Scam haben den grössten Erfolg? Antworten liefert der Q3 2024 Phishing Report des Cybersecurity-Experten Knowbe4. Die Untersuchung zeigt etwa auf, dass HR- und IT-bezogene Phishing-E-Mails einen Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachen. Durchschnittlich seien nach wie vor rund 25 Prozent der Nutzer anfällig auf Phishing-Versuche, wie die Studienautoren weiter schreiben.

Die häufigsten Phishing-Versuche geschehen nach wie vor über Links in E-Mails, die Zahl der QR-Code-basierten Angriffsversuche steige aber spürbar an. Besonders beliebt sind dabei Erinnerungen vom HR an die Überprüfung von Richtlinien, DocuSign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen und Einladungen zu Video-Calls. Weitere bekannte Muster sind etwa Mails, die angeblich vom Cloud-Provider der Wahl kommen – beispielsweise Nachrichten über die angebliche Löschung von Dateien im Microsoft-Konto.


Der Report ist an dieser Stelle einzusehen. (win)


Weitere Artikel zum Thema

Neue Malware-Kampagne mit Fake-Mahnungen von Krankenkassen

 3. Dezember 2024 - Das BACS informiert über eine Phishing-Kampagne, bei der im Namen bekannter Krankenkassen angebliche Mahnungen verschickt werden. Wer das PDF herunterlädt, fängt sich die Information-Stealing-Malware Lumma Stealer ein.

Neue Spearphishing-Kampagne mit RDP-Files von Midnight Blizzard

31. Oktober 2024 - Die Hackergruppe Midnight Blizzard, der Nähe zum russischen Staatsapparat nachgesagt wird, fährt derzeit eine neue Spearphishing-Kampagne gegen Unternehmen und Organisationen in den USA und Europa. Microsoft rät zur Vorsicht.

Microsoft lockt Phisher mit Fake-Azure-Mandanten in die Falle

 22. Oktober 2024 - Täglich überwacht Microsoft rund 25'000 Phishing-Seiten. Etwa ein Fünftel davon wird Opfer von Honeypots auf Basis täuschend echt wirkender Azure-Mandanten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
GOLD SPONSOREN
SPONSOREN & PARTNER