Haben Sie heute schon in Ihre E-Mails geschaut – und etwas Komisches bemerkt? Der russische Software-Anbieter Kaspersky hat Betrugsmaschen rund um Phishing untersucht und die gefährlichsten Betreffzeilen in E-Mails ausgemacht. Dafür hat Kaspersky mittels eines Phishing-Simulators Mitarbeiter in Unternehmen getestet.

Vorsicht vor diesen Betreffzeilen in E-Mails: Zustellversuch, Überlastung und Befragung

Am erfolgreichsten waren dabei demnach folgende Betreffzeilen in den Test-Mails, in Klammern dahinter die jeweiligen Klickkonversionen:

  • „Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen“ (18,5 Prozent)

  • „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“ (vermeintlich vom Google-Supportteam, 18 Prozent)

  • „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“ (18 Prozent)

  • „Erinnerung: Neue unternehmensweite Kleiderordnung“ (17,5 Prozent)

  • „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“ (16 Prozent) 

Mehr zum Thema:

Ebenfalls verlockende Aufhänger in den Fake-Phishing-Mails waren:

  • Reservierungsbestätigungen eines Buchungsservices
  • Benachrichtigungen über eine Auftragserteilung
  • Ankündigung eines Ikea-Wettbewerbs

„Die Phishing-Simulation ist eine der einfachsten Möglichkeiten, die Cyber-Resilienz von Mitarbeitern zu überprüfen und die Effizienz ihrer Cybersicherheitsschulungen zu bewerten“, erläutert Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Da Cyberkriminelle permanent ihre Methoden anpassen, muss die Simulation neben gängigen Cybercrime-Szenarien auch aktuelle Social-Engineering-Trends widerspiegeln. Es ist entscheidend, dass regelmäßig simulierte Angriffe durchgeführt und durch entsprechende Schulungen ergänzt werden. So entwickeln Nutzer ein starkes Bewusstsein, das es ihnen ermöglicht, nicht auf zielgerichtete Angriffe oder Spear-Phishing hereinzufallen.“ Mit Spear-Phishing wird ein besonders gezielter Angriff bezeichnet, bei dem etwa für das Opfer lokale bzw. bekannte Unternehmen bzw. Behörden etc. ausgenutzt werden.

So können sich E-Mail-Nutzer vor Phishing schützen

  • E-Mails und Betreff auf logische und Tippfehler, fremde Sprache, verdächtige Absenderadressen und Links prüfen
  • Mit einem Mouseover können bestimmte Aspekte wie der jeweilige Link vor dem Anklicken gecheckt werden
  • Niemals persönliche Daten eingeben oder vorschnell Dateien und Anhänge öffnen
  • Nutzer können auch den E-Mail-Header auslesen – hier eine Anleitung der Verbraucherzentrale.

 Die Verbraucherzentrale warnt in ihrem Phishing-Radar jeweils vor aktuell kursierenden Maschen und gibt weitere Hinweise, wie sich Nutzer schützen können.

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!