Bericht enthüllt: bei Phishing-Angriffen werden vermehrt Betreffzeilen mit HR-Bezug genutzt

Themen im Zusammenhang mit dem Personalwesen machen nach wie vor den Großteil der Phishing-E-Mails aus, die von den diversen Betrügern an ihre Zielpersonen versendet werden, während die Anzahl der Nachrichten zum Thema Corona laut einem Bericht von KnowBe4 deutlich zurückgegangen ist.

Die Umstellung auf das Home-Office und die Rückkehr mancher Mitarbeiter ins Büro führte zu Verwirrung bezüglich der in den Unternehmen umgesetzten Richtlinien. Die Angreifer haben ihre Nachrichten schnell an jede Phase der Pandemie angepasst und nutzen Themen von allgemeinem Interesse, um mögliche Opfer hinters Licht zu führen.

Anhand einer Simulation, die Zehntausende von echten E-Mail-Betreffzeilen analysierte, erstellte KnowBe4 eine Liste allgemeiner E-Mail-Betreffs, die im 2. Quartal 2021 im Trend lagen. Viele davon werden Ihnen wahrscheinlich bekannt vorkommen.

Die 10 häufigsten allgemeinen Betreffs in E-Mails:

• Password Check Required Immediately (Überprüfen Sie sofort Ihr Passwort)
• Vacation Policy Update (Neue Urlaubsregelung)
• Important: Dress Code Changes (Wichtig: Änderungen der Kleiderordnung)
• ACH Payment Receipt (ACH-Zahlungseingang)
• Test of the [[company_name]] Emergency Notification System (Test des Notfall-Benachrichtigungssystems von [[Firmenname]])
• Scheduled Server Maintenance -- No Internet Access (Geplante Server-Wartung -- Kein Internetzugang)
• COVID-19 Remote Work Policy Update (Corona-Pandemie: Neue Richtlinie für das Arbeiten im Home-Office)
• Scanned image from MX2310U@[[domain]] (Gescanntes Bild von MX2310U@[[Domäne]])
• Security Alert (Sicherheitsbenachrichtigung)
• Failed Delivery (Ihre E-Mail konnte nicht zugestellt werden)

Es fällt auf, dass COVID-bezogenes Phishing immer noch genutzt wird und dass einige der Nachrichten in direktem Zusammenhang mit der Rückkehr der Mitarbeiter in ihre Büros stehen. Da jetzt immer mehr Angestellte in ihre Büros zurückkehren, werden solche Nachrichten wahrscheinlich immer häufiger auftreten.

KnowBe4 hat auch einige der häufigsten Nachrichten-Betreffzeilen im 1. Quartal 2021 veröffentlicht, und auch diese spiegeln die Interessen und Sorgen der Menschen wider.

• Zoom: Important issue (Zoom: Wichtige Info)
• IT: Information Security Policy Review (IT: Änderung der IT-Sicherheitsrichtlinie)
• Mastercard: Confirmation: Your One-Time Password (Mastercard: Bestätigen Sie Ihr Einmal-Passwort)
• Facebook: Your account has been temporarily locked (Facebook: Ihr Konto wurde vorübergehend gesperrt)
• Google: Take action to secure your compromised passwords (Google: Ergreifen Sie Maßnahmen zum Schutz Ihrer unsicheren Passwörter)
• Microsoft: Help us protect you – Turn on 2-step verification to protect your account (Microsoft: Helfen Sie uns, Sie zu schützen – Aktivieren Sie zum Schutz Ihres Kontos die zweistufige Überprüfung)
• Docusign: Lucile Green requests you to sign Mandatory Security Training documents (Docusign: Lucile Green bittet Sie, die Dokumente für die obligatorische Sicherheitsschulung zu unterzeichnen)
• Internship Program (Praktikums-Programm)
• IT: Remote working missing updates (IT: Fehlende Updates im Home-Office)
• HR: Electronic Implementation of new HRIS (HR: Einführung des neuen elektronischen HRIS)

Die besten Gegenmaßnahmen bestehen wie üblich darin, den Absender der E-Mail immer genau zu überprüfen, E-Mails und Anhänge von unbekannten Benutzern nicht zu öffnen und eine Sicherheitslösung wie Bitdefender Total Security einzusetzen, die besonders gut in der Lage ist, solche Versuche zu unterbinden.