KnowBe4 hat den globalen Phishingbericht für das 3. Quartal diesen Jahres veröffentlicht Darin kommt das Unternehmen zu der Feststellung, das personal bezogene E-Mail-Themen in der Strategie von Angreifern derzeit fast 50% ausmachen.

Phishing immer weiter im Trend

Phishing E-Mails gehören weiterhin zu der gängigsten Methode bösartiger Angriffe. Dabei wird mit sowohl mit geschäftsbezogenen HR-Nachrichten als auch beliebten saisonbezogenen Nachrichten versucht, das Interesse von Mitarbeitenden zu wecken . Der aktuelle „Phishing by Industry Benchmarking Bericht 2023“ von KnowBe4 zeigt, dass nahezu einer von drei Nutzern auf einen verdächtigen Link klickt oder einer betrügerischen Anfrage nachgeht.

Ausreichend Gründe für die Angreifer, ihre Taktiken immer mehr zu verfeinern und mit innovativen Ideen Nutzer in die Falle zu locken. Zu diesen „Innovationen“ gehören glaubwürdigere Betreffzeilen, mehr Emotionen, wie Dringlichkeitsvermerke oder Verwirrung. Sehr effektiv scheinen auch Themen aus den Unternehmen direkt zu sein, wie z.B. Änderungen der Kleiderordnung, Schulungsmitteilungen, Urlaubsmitteilungen, da sie eine Reaktion des Empfängers herausfordern und oft nicht als Phishing erkannt werden. Die Mitarbeiter, die Mails unter Stress bearbeiten oder einer gewissen Routine folgen, schauen bei solchen Mails manchmal nicht genau hin und tappen dann in die Falle.

Auch Mails zu Feiertagen und saisonalen Anlässen sind wieder verstärkt im Umlauf. Derzeit sind es Herbst und Halloween aber auch IT- und Online-Service-Benachrichtigungen sowie steuerbezogenen E-Mail-Themen.

Fazit: aufmerksam und vorsichtig bleiben

Stu Sjouwerman, CEO von KnowBe4, schreibt zu zum HR-Phishing: „Der anhaltende Trend, E-Mails so zu tarnen, als kämen sie von einer internen Abteilung wie der Personalabteilung, ist für Unternehmen besonders gefährlich. Denn diese E-Mails scheinen von einer bekannten und vertrauenswürdigen, zuverlässigen Quelle zu stammen. Diese bösartigen E-Mails nutzen das Vertrauen der Mitarbeiter aus und schaffen Schwachstellen innerhalb einer Organisation, die möglicherweise zu deren Untergang führen können. Die Phishing-Testberichte von KnowBe4 zeigen, wie wichtig Sicherheitsschulungen sind, die Endbenutzer über die neuesten und häufigsten Cyberangriffe und Bedrohungen aufklären. Eine gut ausgebildete Belegschaft ist für die Förderung einer starken Sicherheitskultur unerlässlich und die beste Verteidigung eines Unternehmens, um online sicher zu bleiben.“