Disse emnelinjene er mest klikket for phishing

Hvorfor cybersecurity er et stort problem for små bedrifter Cybersecurity-angrep kan ødelegge små bedrifter som ikke er forberedt. TechRepublics Karen Roby snakker med en sikkerhetsekspert om ransomware, phishing-angrep og mangelfulle IT-forsvarsplaner.

Nå vet ikke den minst erfarne e-postbrukeren å ikke åpne meldinger fra nigerianske prinser eller feriere "venner" desperat etter et nødlån.

Men dårlige skuespillere har blitt stadig flinkere i phishing-forsøk. KnowBe4, som gir opplæring i sikkerhetsbevissthet, avslørte den mest klikkede emnelinjen i en rapport fra fjerde kvartal.

Firmaet fant at den mest effektive lokkingen var en presserende melding om å sjekke et passord med en gang, med 39% av brukerne som falt for volden.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag


"Når flere sluttbrukere blir sikkerhetsinnstilte, er det lett å se hvordan de faller for phishing-svindel relatert til å endre eller sjekke passordene sine, " sa Stu Sjouwerman, KnowBe4s administrerende direktør, i en utgivelse.

Og bare fordi du jobber i tech, betyr ikke det at du er immun. "Disse faglinjene er også veldig effektive mot teknologiprofesser, " sier Erich Kron, advokat for sikkerhetsbevissthet, KnowBe4.

10 måter å øke brukernes cybersecurity IQ ( TechRepublic )

"Tekniske fagpersoner har en tendens til å bli komfortable med e-post og teknologi, og kan derfor være mindre forsiktige enn folk som er mer mistenksomme overfor alt, " sa Kron. "Når de snakker med teknologiprofeser om e-postmeldinger de falt for, ser de ut til å innse at de gjorde en feil ved å klikke mye raskere enn ikke-tekniske ansatte, men det er ofte for sent på det tidspunktet."


Men meldinger på sosiale medier har også lurt brukere, spesielt når LinkedIn er temaet - 55% hadde suksess, og Facebook fulgte med 28%.

"Ikke overraskende er emner på LinkedIn som sosiale medier for Q4 på en ganske stor måte. Q4 er en tid der folk tar vedtak for året etter, og dette innebærer ofte et jobbsøk. Aktivitet relatert til LinkedIn har en tendens til å øke dette kvartalet, noe som betyr at det er mer sannsynlig at folk ser og klikker på disse e-postene. "

Forskning for rapporten ble samlet gjennom en undersøkelse av tusenvis av emnelinjer via e-post fra simulerte phishing-tester.

KnowBe4 har også gjennomgått "naturen" emnelinjer for e-post, som la til tidligere mottatt e-post som et ekstra insentiv til å åpne, samt firmaets e-postmeldinger rapportert til IT-avdelinger som mistenkelige.

Topp 10 mest klikkede phishing ved å bruke generelle e-postemner

(Dette representerer også den faktiske bokstaven og stavemåten som brukes i de opprinnelige phishing-emnelinjene.)

  1. Endring av passord kreves Umiddelbart 26%
  2. Microsoft / Office 365: Avaktivering av e-post i prosess 14%
  3. Passordsjekk kreves Umiddelbart 13%
  4. HR: Ansatte øker 8%
  5. Dropbox: Dokument delt med deg 8%
  6. IT: Planlagt servervedlikehold - Ingen Internett-tilgang 7%
  7. Office 365: Endre passord med en gang 6%
  8. Avertissement des RH au sujet de l'usage des ordinateurs personnels 6%
  9. Airbnb: Innlogging av nytt apparat 6%
  10. Slakk: Tilbakestill passord for konto 6%

Ovennevnte emnelinjer for e-post er en kombinasjon av både simulerte phishing-maler som KnowBe4 opprettet og tilpassede tester fra kundene.

De "naturen" emnelinjene for e-post ble samlet fra faktiske bruker-e-poster, som deretter ble rapportert til deres IT-avdeling.

Her er de mest populære

(Også med original bokstav og stavemåte):

  • SharePoint: Nærmer deg SharePoint Site Storage Limit

  • Microsoft: Anderson Hauck har delt en tavle med deg

  • Office 365: Varsling av middels alvorlighetsgrad: Uvanlig volum av sletting av filer

  • FedEx: Riktig adresse som trengs for pakkeleveransen din current_date_0

  • USPS: Din digitale kvittering er klar

  • Twitter: Twitter-kontoen din er låst

  • Google: Vennligst fullfør de nødvendige trinnene

  • Cash-app: Kontoen din er lukket

  • Coinbase: Viktig. Løs feil nå

  • Har du noe imot å se på denne fakturaen?

E-postbrukere "bør være spesielt forsiktige hvis en e-post virker for god til å være sann, for eksempel en gave, " sa Sjouwerman. "Ettersom det blir vanskeligere å identifisere phishing-angrep fra legitime e-poster, er det viktigere enn noen gang for sluttbrukere å lete etter røde flagg og tenke seg om før de klikker."

KnowBe4 tilbyr opplæring i sikkerhetsbevissthet og simulert phishing-forum.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com