Gefälschte LinkedIn-Mails für die Hälfte aller Social-Media-Phishing-Attacken verantwortlich

Phishing goes Social: Angriffe zum Abfischen von Passwörtern mit Bezug zu Social Media liegen 75 Prozent über dem Wert von 2018. Grund: Viele Benutzer vertrauen ihren verifizierten Kontakten, so dass sie eher auf Links klicken, die – vermeintlich – von einem dieser Kontakte kommen.

Erst kürzlich hatte ich hier im Blog die Anatonmie eines Phishing-Angriffs anhand einer realen Attacke auf eine Bank präsentiert. Heute gibt’s einen Interessanten Einblick darauf, welche Themen bei Phishing-Mails besonders „ziehen“, also Nutzer zum Klick auf Links zum Password Fishing – die Bedeutung von Phishing – animieren.

Dazu hat KnowBe4, Anbieter einer Security-Schulungs- und Phishing-Simulations-Lösung aus Clearwater in Florida, zehntausende von simulierten Phishing-Tests aus der eigenen Plattform analysiert. Wichtigster Befund: Mehr als die Hälfte der eingegangenen E-Mails hatte „LinkedIn“ in ihrer Betreffzeile (56 Prozent) – mehr als alle anderen Social-Media-Phishing-E-Mails zusammen.

Dies ist nicht verwunderlich, denn Social-Media-Phishing-Angriffe liegen im aktuellen Jahr 75 Prozent über dem Wert von 2018. Phishing-Angriffe mit Social-Media-Bezug sind deshalb so erfolgreich, weil viele Benutzer ihren verifizierten Kontakten vertrauen, so dass sie eher auf Links klicken, die – vermeintlich – von einem dieser Kontakte kommen. Phishing goes Social also.

Die in der Studie identifizierten Social-Media-Phishing-Tests mit den höchsten Öffnungsraten sind:

  • LinkedIn: 56 Prozent
  • Anmeldealarm für Chrome auf Motorola Moto X: 9 Prozent
  • 55. Jahrestag und Pizza-Party: 8 Prozent
  • Dein Freund hat ein Foto von dir markiert: 8 Prozent
  • Facebook Passwort-Rückstellungs-Verifizierung: 8 Prozent
  • Dein Passwort wurde erfolgreich zurückgesetzt: 6 Prozent
  • Neue Sprachnachricht um 1:23 Uhr: 5 Prozent

Überdies hat die Studie zutage gefördert, dass Phishing-Tests, die sich auf Passwortverwaltung konzentrierten, ebenfalls sehr erfolgreich waren. Immerhin 35 Prozent der Benutzer klickten die Links in den Test-E-Mails an.

Darüber hinaus hatten „In-the-Wild-Angriffe“ – also echte Phishing-E-Mails und keine simulierten – den größten Erfolg, wenn sie den Empfänger um Maßnahmen baten, wie etwa die Einladung zur Freigabe eines Outlook-Kalenders oder die Zuweisung einer Aufgabe auf einer Microsoft-Plattform.

Weitere Zahlen & Fakten zum Thema Social-Media-Phishing in der folgenden Infografik:

Quelle: KnowBe4

Verwandte Artikel:

Cybersecurity: Die Anatonomie einer Phishing-Attacke auf eine Bank

Europäische Unternehmen beim Thema IT-Sicherheit unter globalem Durchschnitt

German Angst schwindet – aber Sicherheitsbedenken bei Drohnen & Smart Cities

Die wichtigsten Zahlen & Fakten rund um Datenschutzverletzungen 2019

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*