Vermeintliche LinkedIn-E-Mails gehören auch 2021 zu den meistgeklickten Social-Media-Phishing-Angriffen

Eine aktuelle Untersuchung der effektivsten Social-Media-Phishing-Strategien zeigt, dass E-Mails im Zusammenhang mit LinkedIn im ersten Quartal 2021 zu den vielversprechendsten Einstiegspunkten für Hacker gehörten.

Laut KnowBe4-Erkenntnissen aus simulierten Phishing-Tests klicken 42 % der Mitarbeiter auf E-Mails, die aufgrund Ihrer Betreffzeile auf eine LinkedIn-Nachricht schließen lassen.

„LinkedIn-Phishing-Mails dominieren bereits seit drei Jahren die Kategorie Social Media“, so der Bericht. „Benutzer nehmen diese E-Mails als legitim war, weil es sich bei LinkedIn um ein Business-Netzwerk handelt, was wiederum erhebliche Probleme nach sich ziehen kann, weil viele LinkedIn-Nutzer zur Anmeldung Ihre geschäftliche E-Mail-Adresse verwenden.“

In den Betreffzeilen der vermeintlichen LinkedIn-Nachrichten werden arglose Empfänger mit angeblichen Profilbesuchen, Kontaktanfragen oder Sicherheitswarnungen geködert.

Hier finden Sie eine Übersicht der neuesten LinkedIn-Phishing-Kampagnen, die von den Bitdefender Antispam Labs verzeichnet wurden.

Ebenfalls häufig angeklickt werden Social-Media-Themen wie Facebook-Benachrichtigungen (20 %), Twitter-Direktnachrichten (9 %), Login-Warnungen (12 %) und Benachrichtigungen über neue Nachrichten (11 %).

Eine weitere wichtige Erkenntnis aus dem Bericht zeigt, dass Benutzer zuletzt ein besseres Gespür für betrügerische Nachrichten im Zusammenhang mit dem Coronavirus entwickelt haben. Aber auch wenn Nutzer offenbar besser darin geworden sind, enstprechende Betrugsversuche zu erkennen und zu vermeiden, hat doch fast ein Drittel aller Nutzer, die auf betrügerische E-Mails hereingefallen sind, sicherheitsbezogene IT-Benachrichtigung angeklickt.

„Da COVID-19 uns jetzt schon über ein Jahr begleitet und Mitarbeiter Betrügereien im Zusammenhang mit der Pandemie leichter erkennen, sind Cyberkriminelle mit entsprechenden Phishing-Angriffen auch weniger erfolgreich“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Während sich Benutzer inzwischen nicht mehr so leicht durch COVID-19-Phishing-Angriffe täuschen lassen, steigt die Zahl derjenigen, die auf E-Mail-Betrügereien im Zusammenhang mit Sicherheitsthemen hereinfallen. Kriminelle machen sich das zunutze, was gut funktioniert, und im ersten Quartal hatte rund ein Drittel der Nutzer, die auf Phishing-Mails hereinfielen, eine Nachricht angeklickt, die sie zur Überprüfung ihrer Passwörter aufforderte.“

Weitere E-Mail-Betreffzeilen, auf die Mitarbeiter im letzten Quartal ebenfalls hereingefallen waren, lauteten z. B. „Passwortüberprüfung sofort erforderlich“ (31 %), „Neue Vorgaben für Urlaubs- und Krankheitstage“ (15 %) und „Neue Homeoffice-Regelung wegen COVID-19“ (13 %).