Phishing goes Social: Angriffe zum Abfischen von Passwörtern mit Bezug zu Social Media liegen 75 Prozent über dem Wert von 2018. Grund: Viele Benutzer vertrauen ihren verifizierten Kontakten, so dass sie eher auf Links klicken, die – vermeintlich – von einem dieser Kontakte kommen.
Erst kürzlich hatte ich hier im Blog die Anatonmie eines Phishing-Angriffs anhand einer realen Attacke auf eine Bank präsentiert. Heute gibt’s einen Interessanten Einblick darauf, welche Themen bei Phishing-Mails besonders „ziehen“, also Nutzer zum Klick auf Links zum Password Fishing – die Bedeutung von Phishing – animieren.
Dazu hat KnowBe4, Anbieter einer Security-Schulungs- und Phishing-Simulations-Lösung aus Clearwater in Florida, zehntausende von simulierten Phishing-Tests aus der eigenen Plattform analysiert. Wichtigster Befund: Mehr als die Hälfte der eingegangenen E-Mails hatte „LinkedIn“ in ihrer Betreffzeile (56 Prozent) – mehr als alle anderen Social-Media-Phishing-E-Mails zusammen.
Dies ist nicht verwunderlich, denn Social-Media-Phishing-Angriffe liegen im aktuellen Jahr 75 Prozent über dem Wert von 2018. Phishing-Angriffe mit Social-Media-Bezug sind deshalb so erfolgreich, weil viele Benutzer ihren verifizierten Kontakten vertrauen, so dass sie eher auf Links klicken, die – vermeintlich – von einem dieser Kontakte kommen. Phishing goes Social also.
Die in der Studie identifizierten Social-Media-Phishing-Tests mit den höchsten Öffnungsraten sind:
- LinkedIn: 56 Prozent
- Anmeldealarm für Chrome auf Motorola Moto X: 9 Prozent
- 55. Jahrestag und Pizza-Party: 8 Prozent
- Dein Freund hat ein Foto von dir markiert: 8 Prozent
- Facebook Passwort-Rückstellungs-Verifizierung: 8 Prozent
- Dein Passwort wurde erfolgreich zurückgesetzt: 6 Prozent
- Neue Sprachnachricht um 1:23 Uhr: 5 Prozent
Überdies hat die Studie zutage gefördert, dass Phishing-Tests, die sich auf Passwortverwaltung konzentrierten, ebenfalls sehr erfolgreich waren. Immerhin 35 Prozent der Benutzer klickten die Links in den Test-E-Mails an.
Darüber hinaus hatten „In-the-Wild-Angriffe“ – also echte Phishing-E-Mails und keine simulierten – den größten Erfolg, wenn sie den Empfänger um Maßnahmen baten, wie etwa die Einladung zur Freigabe eines Outlook-Kalenders oder die Zuweisung einer Aufgabe auf einer Microsoft-Plattform.
Weitere Zahlen & Fakten zum Thema Social-Media-Phishing in der folgenden Infografik:
Quelle: KnowBe4
Verwandte Artikel:
Cybersecurity: Die Anatonomie einer Phishing-Attacke auf eine Bank
Europäische Unternehmen beim Thema IT-Sicherheit unter globalem Durchschnitt
German Angst schwindet – aber Sicherheitsbedenken bei Drohnen & Smart Cities
Die wichtigsten Zahlen & Fakten rund um Datenschutzverletzungen 2019