Kurze Lederhosen im Büro verboten
Phishing-Taktiken bei E-Mails nutzen vermehrt Personalabteilungsthemen wie Änderungen der Kleiderordnung, Schulungsbenachrichtigungen oder Urlaubsaktualisierungen.
HR-bezogene E-Mail-Themen als Phishing-Strategie machen laut dem aktuellen Phishing-Bericht für Q2 2023 von KnowBe4 50 Prozent der Top-E-Mail-Themen aus. Cyberkriminelle wollen mit den Markttrends Schritt halten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellen. Sie nutzen Emotionen aus und zielen darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich hat der KnowBe4 Phishing by Industry Benchmarking Report 2023 ergeben, dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt.
Klick-Reizwort “Urlaub”
Vier der fünf häufigsten Urlaubs-E-Mails scheinen von der Personalabteilung zu stammen. Anreize, die sich auf nationale Feiertage, Feiertage und Terminänderungen beziehen, wurden als Köder für ahnungslose Endbenutzer verwendet. Darüber hinaus spiegelt der Bericht den anhaltenden Trend wider, IT- und Online-Service-Benachrichtigungen sowie steuerbezogene E-Mail-Themen zu verwenden.
„Der im Q2-Phishing-Bericht aufgedeckte Trend bei Phishing-E-Mails ist besonders besorgniserregend, da 50 Prozent dieser E-Mails von der Personalabteilung zu kommen scheinen – einer vertrauenswürdigen und Abteilung vieler Unternehmen”, sagt Stu Sjouwerman, CEO von KnowBe4.
