Startseite > Security > Bei diesen Themen schnappt die Phishing-Falle zu

Content is king

Bei diesen Themen schnappt die Phishing-Falle zu

25. April 2022, 11:38 Uhr | Martin Fryba

Hilfe beim Transfer eines Millionen-Erbes aus Afrika zieht nicht mehr. Cyberkriminelle ködern mit anderen Themen. Am erfolgreichsten packt man einen Angestellten dort, wo es um seine Freizeit geht.

Wo die Aufmerksamkeitsspanne von Angestellten vor dem Computer mittlerweile niedriger ist als die eines Goldfisches, braucht man als Content Creator ein ausgezeichnetes Gespür für Themen, die auf den flüchtigen Blick ziehen. Das gilt auch und gerade, wenn man unlautere Absichten verfolgt. Die schlechte gefakte Sparkassen-Mail ist ebenso out, wie die Mail eines um sein Geld fürchtenden Erben, der erst eine korrupte Behörde irgendwo in Afrika schmieren muss und eine ausländische Bankverbindung benötigt, um das vermeintliche Millionenerbe außer Landes zu transferieren – gegen eine statte Provision, versteht sich. In solche Honeypots tappt vermutlich nicht einmal ein für Cybergefahren nicht explizit sensibilisierter IT-Nutzer. IT-Sicherheit ist für viele Unternehmen irrigerweise immer noch ein ausschließlich technologisches Thema, das man mit IT-Security-Schutz zu erschlagen meint. Schulungen der Mitarbeiter überflüssig.

Das erleichtert Cyberkriminellen das Handwerk und führt mit richtig gesetzten Themen zum Erfolg. Welche das sind hat KnowBe4 aufgelistet. Das Unternehmen will mit Schulungen und simuliertem Phishing für die Gefahren von Cyberbetrug sensibilisieren.

„In unserem jüngsten vierteljährlichen Phishing-Bericht haben wir festgestellt, dass E-Mails mit Feiertagsmotiven die Mitarbeiter am meisten zum Anklicken verleiten", sagt Stu Sjouwerman, CEO von KnowBe4. Personalbezogene E-Mails ziehen am Besten, so beispielsweise eine Nachricht über die Änderung des Zeitplans für Feiertage. Ob man nun einen zusätzlichen freien Tag bekommt oder aber den arbeitsfreien Tag im Büro verbringen muss, will doch jeder Adressat sofort wissen und klickt die E-Mail an.

Top-2 der erfolgreichen Phishing-Themen: Ein Onlinedienst meldet sich, kündigt eine Wartung oder ein wichtiges Sicherheits-Update an, das sofort installiert werden müsse, sonst sei die PC-Sicherheit gefährdet. Dass man erst mit dem Anklicken einer solchen E-Mail einen veritablen Schaden anrichtet, bekommt man dann vorexerziert, wenn es schon zu spät ist.

Top-3 der Phishing-Mails adressiert HR-Abteilungen. Hier sind Anhänge oder Links zu Downloads vermeintlicher Bewerberunterlagen die Regel und machen Personaler weniger misstrauisch. Der dringend gesuchte und sich endlich bewerbende Cloud-Experte ist wohl tatsächlich einer, aber nicht der, der sich gerne in eine Festanstellung zu opulentem Salär anstellen lassen will. Dieser verdient sein Geld auf leichterem Wege.

Wachsamkeit und ein erhöhtes Misstrauen gegenüber E-Mails, die eine emotionale Reaktion auslösen, könnten einen schädlichen Cybersecurity-Angriff verhindern, meint CEO von KnowBe4. Und dass bisweilen mal eine E-Mail vom echten Chef ungelesen bleibt, kann übrigens auch helfen, erst gar keine emotionale Erschütterung auszulösen.

Top-10 Themenbezüge in E-Mails, die laut KnowBe4 erfolgreiches Phishing versprechen