Phishing-E-Mails, die scheinbar vom Team des Business-Netzwerks LinkedIn stammen, wurden im dritten Quartal 2020 in 47 Prozent der Fälle geöffnet. Cyber-Gangster, die sich die Daten von Usern erschleichen wollen, wirken unter dieser Tarnung am glaubwürdigsten. Deutlich seltener fallen Nutzer auf falsche Benachrichtigungen von Twitter und Facebook herein, zeigt eine Analyse von KnowBe4 im Auftrag der Cyber-Security-Firma Atlas VPN.
Die am häufigsten angeklickten LinkedIn-Phishing-Mails enthalten Sätze wie «Sie sind in dieser Woche in neuen Suchen erschienen» oder «Jemand hat sich ihr Profil angesehen». Auch gefälschte Einladungen von anderen Usern, sich deren Netzwerk anzuschließen, täuschen Anwender häufig. KnowBe4 hat einen simulierten Phishing-Test basierend auf echten Attacken durchgeführt. Dabei hat das Unternehmen die Effektivität von mehr als 10’000 Sätzen in solchen Nachrichten untersucht. Während LinkedIn-Mails in etwa der Hälfte der Fälle angeklickt werden, liegt die Anzahl bei Twitter um 15 Prozent, bei Facebook nur bei zwölf Prozent.
Angestellte meistens Ziel
Relativ selten lassen sich User von scheinbaren Sicherheits-Alarmen täuschen. In der Analyse wurden nur sieben Prozent der E-Mails mit Warnungen vor einem unerlaubten Chrome-Login geöffnet. Laut Atlas VPN sind Angestellte meistens das Ziel von Phishing-Attacken. Neben LinkedIn funktionieren vor allem E-Mails, in denen es scheinbar um Lohnabzüge geht, sie werden in einem Drittel der Fälle angeklickt.
Atlas VPN zufolge müssen Nutzer vor allem bei E-Mails misstrauisch sein, die ein Gefühl der Dringlichkeit vermitteln und dazu auffordern, sofort eine bestimmte Handlung auszuführen. Auch können in den Nachrichten enthaltene Links dubios aussehen. Ein weiterer Hinweis sind Rechtschreibfehler oder falsch geschriebene E-Mail-Domains. (pte/lol)
