In den USA dominieren Sicherheitshinweise beim Versuch, Passwörter abzugreifen – in Europa sind die Mails vermeintlich personalisierter.
In den zwei Jahren der Corona-Pandemie haben die Cyberbedrohungen stark zugenommen, wie mehrfach hier im Blog beleuchtet. So war 2021 insgesamt das bisher schwierigste Jahr für die IT-Sicherheit überhaupt.
Einer der wichtigsten Angriffsvektoren in Zeiten der Viruskrise ist Phishing, also der Versuch von Cyberkriminellen, Passwörter, Kreditkartendaten und andere sensible Informationen per E-Mail abzugreifen – Password Fishing eben.
Dabei gibt es durchaus signifikante Unterschiede bei typischen Phishing-E-Mails in den USA und in Europa, wie der Anbieter einer Security-Schulungs- und Phishing-Simulations-Lösung KnowBe4 aus Clearwater in Florida durch Analyse von zehntausenden von Phishing-Tests aus der eigenen Plattform herausgefunden hat.
Demnach scheinen die E-Mail-Themen in den USA vor allem Bezug auf die Unternehmen der Nutzer zu nehmen und sich auf Sicherheitswarnungen zu Passwörtern und Änderungen der internen Unternehmensrichtlinien zu konzentrieren.
In Europa – genauer: der EMEA-Region – hingegen beziehen sich die Top-Themen auf die alltäglichen Aufgaben der Benutzer und die Betreffzeilen scheinen personalisierter zu sein, um den Benutzer zum „Klicken“ zu verleiten.
Im einzelnen waren die Top-Phishing-E-Mail-Betreffs:
USA
- Passwortüberprüfung sofort erforderlich
- Wichtig! Änderung der Kleiderordnung
- Aktualisierung der Urlaubsregelung
- Wichtige Änderung der Richtlinien für soziale Medien
- Mitarbeiterrabatte bei Amazon für Ihren Weihnachtseinkauf
EMEA
- Einladung annehmen – Mitarbeiterversammlung über Teams
- Mitarbeiterportal – Zeitkarte nicht eingereicht
- Anbei ein Anhang zur Überprüfung
- Sofortige Passwortüberprüfung erforderlich
- [[company_name]] Rechnung
Weitere Zahlen & Fakten zu den meistgeklickten Phishing-Angriffen im vierten Quartal 2021 in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: KnowBe4
Verwandte Artikel:
Wegen Cyberattacken verlieren 2/3 der Firmen Vertrauen in etablierte IT-Anbieter
20 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe 2021
Trotz REvil-Hack: Ransomware-Gefahr bleibt hoch; Deutschland auf Rang 5
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021