Es wird immer viel über Phishing-Angriffe gesprochen, bei denen die uns bekannten und beliebten Marken verwendet werden. Jedoch ist es das Thema der E-Mail, durch das diese E-Mails effektiv werden. Wombat Security hat festgestellt, dass die Kampagnen mit den höchsten Durchfallquoten gewöhnliche Alltagsaufgaben nachahmen.
Social Engineers, die alltägliche Themen mit dem Gefühl der Dringlichkeit und den wahrgenommenen Konsequenzen bei Nichthandeln verbinden, haben eine erhebliche manipulative Macht über Ihre Benutzer.
Im letzten Jahr hatten diese Themen die höchsten Durchfallquoten bei Phishing-Kampagnen:
- Ihr Paket ist angekommen/Ihr Paket ist unzustellbar
- Ändern Sie Ihr Passwort
- Sie haben Ihr E-Mail-Kontingent überschritten
- Sie müssen ein Sicherheitsupdate durchführen
- Sie haben ein elektronisches Firmenfax erhalten
Die Phishing-E-Mail zum Thema e-faxx hatte die höchste durchschnittliche Durchfallquote (über 40%). In Anbetracht der Tatsache, dass „faxx“ in der Betreffzeile falsch geschrieben ist, ist dies eine ziemlich hohe Durchfallquote und theoretisch eine leicht zu erkennende Phishing-E-Mail.
Die höchste Durchfallquote eines einzelnen simulierten Phishing-Angriffs lag bei unglaublichen 99% und betraf ein IT-Problem. Im Gegensatz dazu haben wir auch Phishing-Kampagnen mit Themen wie Online-Shopping, Urlaubskarten und Aktualisierung von Social-Media-Passwörtern gesehen, bei denen nicht ein einziger Benutzer erwischt wurde. Dabei handelte es sich eindeutig um ein gebildetes Benutzerpublikum.
Wenn Sie Ihr Security-Awareness-Schulungsprogramm für das nächste Jahr planen, sollten Sie einige simulierte Phishing-E-Mails mit alltäglichen Aufgaben hinzufügen. Dadurch können Sie Ihre Benutzer angemessen einschätzen und sie zu einer gründlichen Schulung motivieren.
Klicken Sie hier für weitere Informationen über unser Tool für simulierte Phishing-Angriffe. Erfahren Sie darüber hinaus, wie diese Lösung Ihnen dabei helfen kann, die Anfälligkeit für Angriffe einzuschätzen, die Abschlussquote der Schulung automatisch zu erhöhen und letztendlich ein sicheres Verhalten bei Ihren Benutzern zu erreichen.