Gefährlicher Trend: E-Mails mit IT- und Online-Service-Bezug

Phishing-E-Mails sind nach wie vor eine der gängigsten Methoden, um Cyber-Angriffe auf Unternehmen durchzuführen. Cyberkriminelle verfeinern ihre Strategien ständig, um Endnutzern und Unternehmen immer einen Schritt voraus zu sein, indem sie die Betreffzeilen von Phishing-E-Mails so ändern, dass sie glaubwürdiger wirken. Sie nutzen Emotionen aus und zielen darauf ab, Ängste oder Verwirrung zu stiften, um jemanden zum Klicken zu verleiten.

Bei den jüngsten Phishing-Taktiken zeigt sich der Trend, dass Cyberkriminelle zunehmend E-Mail-Themen verwenden, die mit IT- und Online-Diensten zu tun haben, zum Beispiel Aufforderungen zur Passwortänderung, Einladungen zu Zoom-Meetings oder Sicherheitswarnungen. Diese sind effektiv, da sie sich auf den Arbeitsalltag der Endbenutzer und die zu erledigenden Aufgaben auswirken würden. In diesem Quartal zeigt der Bericht von KnowBe4, dass auch Urlaubs-Phishing-E-Mails mit Anreizen wie Terminänderungen, Geschenkkarten und Wellness-Paketen als Köder für ahnungslose Endbenutzer eingesetzt werden. Steuerbezogene E-Mail-Themen werden immer beliebter, da sich zum Beispiel die USA im ersten Quartal auf die Steuersaison vorbereiteten.

E-Mails, die so getarnt sind, als kämen sie von einer internen Quelle wie der IT-Abteilung, sind besonders gefährlich, weil sie scheinbar von einer vertrauenswürdigeren Stelle kommen, die ein Mitarbeiter nicht unbedingt hinterfragen würde. Der Aufbau einer menschlichen Firewall im Unternehmen durch die Förderung einer starken Sicherheitskultur ist unerlässlich, um kriminelle Akteure abwehren zu können.