Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Phishing-E-Mails: Gebräuchliche Wörter und Terminologie

Phishing-E-Mails

über den Autor

Diesen Beitrag teilen

Cyber-Kriminelle werden sich auf die niedrigsten Ebenen begeben, um einen Cyber-Angriff auszuführen. Zum Beispiel gab es Massenphishing-Kampagnen für das ukrainische Militär

und ihre Familien in den letzten Wochen.

Als die Covid-19-Pandemie über die Welt hereinbrach, nutzten Phisher dies aus, indem sie massenhaft Spam-E-Mail-Kampagnen verschickten. Wann immer sich eine Gelegenheit ergibt, werden Cyberkriminelle zuschlagen.

Was Phishing-Kampagnen jedoch gemeinsam haben, ist die Sprache, die verwendet wird, um Menschen dazu zu bringen, den Wünschen des Betrügers nachzukommen. Die Themen mögen zwar unterschiedlich sein, doch werden in allen Phishing-E-Mail-Kampagnen die gleichen Wörter und Sätze verwendet.

Die Sprache der Phishing-E-Mails und "Spontane Aktionen

Bei der Aufklärung über Phishing-Betrug ist es wichtig, die Sprache des Phishers zu lernen. Phishing-Angriffe beruhen auf Kommunikation als Mittel, um einen Betrug zu inszenieren. Die Betrüger, die hinter der Phishing-E-Mail stehen, gestalten den Inhalt der E-Mail so, dass der Empfänger zu bestimmten Handlungen aufgefordert wird.

Dies ist ein psychologischer Trick, der eine emotionale Verbindung mit dem Empfänger und dem Inhalt der E-Mail voraussetzt. Sprache und Emotionen sind wohlverstandene Triebkräfte des Verhaltens. Nehmen Sie Sprichwörter als Beispiel: "Keep Calm and Carry On" war eines von drei ähnlichen Sprichwörtern, die 1939 als Kampagne des Informationsministeriums (MOI) für den Kriegsfall geschaffen wurden, um "einen 'beruhigenden Einfluss' mit einer Aufforderung zu 'spontanem' Handeln auszugleichen".

Auf die Sprache kommt es an: Diese universelle Wahrheit über das menschliche Verhalten ist auch Betrügern nicht entgangen, die sie in ihren Phishing-E-Mail-Kampagnen nutzen, um ihre Version von "spontaner Aktion" zu fördern.

Terminologie für Phishing-E-Mails

Bevor wir uns mit der Verwendung gängiger Wörter in Phishing-E-Mails befassen, ist es wichtig, die Phishing-Terminologie der Branche zu verstehen. Diese Terminologie wird verwendet, um die verschiedenen Arten von E-Mail-Phishing zu beschreiben. Einige der häufigsten sind:

Spear-Phishing: gezielte betrügerische E-Mail-Kampagnen, die auf der Grundlage von Überwachungen und Informationen über das Zielunternehmen entwickelt werden. Dies trägt dazu bei, äußerst glaubwürdige E-Mails zu entwickeln. Der Wortlaut ist in der Regel gezielt und verwendet den Vornamen der Zielperson, um Vertrauen zu schaffen.

Diese E-Mails richten sich in der Regel an Personen mit privilegiertem Zugang zu Ressourcen, wie z. B. Systemadministratoren. Die verwendeten Worte richten sich an die betreffende Person in ihrer privilegierten Rolle und sind in der Regel emotional, z. B. mit dem Hinweis auf Dringlichkeit.

E-Mail-Phishing-Kampagnen: allgemeinere Phishing-Kampagnen, bei denen bösartige E-Mails verschickt werden, um allgemeine Benutzer/Mitarbeiter dazu zu bringen, persönliche Daten wie Benutzernamen, Telefonnummern und Kreditkarteninformationen preiszugeben. Die E-Mails verwenden gängige Wörter und Kontexte, wie z. B. Dringlichkeit, um den Empfänger dazu zu verleiten, auf einen bösartigen Link zu klicken oder einen infizierten Anhang herunterzuladen. Der Link führt in der Regel zu einer gefälschten Website oder Online-Anwendung, die dann versucht, Anmeldeinformationen und/oder persönliche Daten zu stehlen.

Business Email Compromise (BEC): nutzt oft Spear-Phishing-E-Mails, um den Angriff zu starten, der damit endet, dass Geld des Unternehmens auf das Bankkonto eines Cyberkriminellen überwiesen wird.

Kontext und gebräuchliche Wörter in Phishing-E-Mails

Verschiedene Organisationen befassen sich mit der Art der in E-Mail-Phishing-Kampagnen verwendeten Wörter und Taktiken. Eine dieser Organisationen ist die Anti-Phishing Working Group (APWG). Die APWG beobachtet die Arten von Phishing-Aktivitäten auf der ganzen Welt. Die Gruppe verfolgt nicht nur beliebte Marken, die gefälscht werden, und die Registrierung von Phishing-Websites, sondern untersucht auch Trends bei den Themen von Phishing-E-Mails.

Ein Forschungspapier der APWG untersuchte häufige Themen, gefälschte URLs und Schlüsselwörter, die in E-Mail-Phishing-Kampagnen während der Covid-19-Pandemie und ähnlichen Ereignissen verwendet wurden. Die Forscher fanden heraus, dass eine häufige Formulierung in Phishing-E-Mails im Zusammenhang mit der Pandemie "läuft in 2 Tagen ab" war, um ein Gefühl der Dringlichkeit zu vermitteln.

Das Papier kommt zu dem Schluss: "Bei unserer eingehenden Untersuchung der Inhalte von Phishing-Websites im Zusammenhang mit der Korona haben wir festgestellt, wie wichtig menschliche Faktoren sind und wie Angreifer die pandemiebedingten Wünsche und Bedürfnisse der Menschen ausnutzen. Daher ist es von entscheidender Bedeutung, den Menschen schnell ein besseres Verständnis für Social-Engineering-Angriffe zu vermitteln, damit sie sich selbst schützen können, wenn technische Schutzmaßnahmen versagen."

Die Forscher haben auch die am häufigsten in Phishing-E-Mails verwendeten Wörter ermittelt. Die fünf häufigsten Wörter in einem auf die USA ausgerichteten Bericht sind zum Beispiel:

  1. Etikett
  2. Rechnung
  3. Beitrag

Diese Wörter sind sowohl in rechtmäßigen als auch in unrechtmäßigen E-Mails zu finden. Sowohl die Untersuchung der APWG als auch die Untersuchung der häufigsten Wörter führten zu der Schlussfolgerung, dass Wörter PLUS Kontext bei der Schulung des Sicherheitsbewusstseins wichtig sind.

Kontext und gemeinsame Themen in Phishing-E-Mails

Spam-E-Mails hängen vom Kontext und von gemeinsamen Themen sowie vom Wortlaut ab. Einige der häufigsten Themen sind:

Dringlichkeit, z. B. "Ihr Kontopasswort ist abgelaufen, bitte aktualisieren Sie Ihr Passwort jetzt, um den Zugang zu Office 365 zu erhalten".

Angst, etwas zu verpassen (FOMO), z. B. "VerpassenSie nicht dieses einmalige Angebot...": Untersuchungen haben gezeigt, dass FOMO in E-Mail-Phishing-Kampagnen sehr effektiv sein kann.

Emotionen, z. B. "Wir haben Sie aufgezeichnet, während Sie eine Porno-Website besucht haben..." - diese Taktik wird häufig bei Phishing-Kampagnen zur Ausbeutung von Sex verwendet

Autorität (und Dringlichkeit), z. B. "John, können Sie diese Überweisung an unseren neuesten Lieferanten dringend bearbeiten. Wenn das nicht heute geschieht, verlieren wir einen großen Auftrag " - die E-Mail wird in der Regel vom Geschäftsführer unterzeichnet. In einem Unternehmen können die E-Mail-Adressen von autorisierten Personen gefälscht werden, um Business Email Compromise und Spearphishing-Angriffe durchzuführen.

Einige Beispiele für häufig in Phishing-E-Mails verwendete Wörter

Untersuchungen und Erfahrungen haben gezeigt, dass bestimmte gängige Wörter in Phishing-Betrügereien in allen Kampagnen verwendet werden. Einige der häufigsten Phishing-Schlüsselwörter sind:

Beispiele für Betreffzeilen von Nachrichten:

  • Dringend
  • Verifizierung erforderlich!
  • Rechnung
  • Brauche dringend Hilfe!
  • Verdächtige Outlook-Aktivität
  • Wichtig! Ihr Passwort läuft demnächst ab
  • Maßnahmen erforderlich...

Beispiele für den Inhalt des Textes:

  • In [Name der Anwendung hier]wurde eine Sicherheitslücke entdeckt .
  • Um die Überprüfung durchzuführen, klicken Sie auf den Link [einen direkten Link oder eine Hyperlink-Schaltfläche].
  • Hier ist die neue Rechnung für die Aktivitäten dieser Woche [zum Öffnen anklicken, Name der App]
  • [Eine gefälschte Nachricht vom technischen Support] Bitte klicken Sie hier, um die neueste [Name der Anwendung] zu installieren
  • Ihr [Name der Anwendung] Konto wurde aus Sicherheitsgründen gesperrt, klicken Sie hier, um Ihr Konto zu entsperren [direkter Link oder Hyperlink-Schaltfläche]

Aus aktuellem Anlass können einige Formulierungen in der Betreffzeile oder im Text einer Phishing-E-Mail angepasst werden, aber der Tonfall und die allgemeinen Schlüsselwörter werden wahrscheinlich ähnlich oder gleich sein.

Ruhig bleiben und weitermachen

Die Sprache von Spam-E-Mails hat gemeinsame Themen und damit verbundene gemeinsame Wörter, aber dies ist eine Achillesferse für die Betrüger. Indem Sie Ihre Mitarbeiter über die in Phishing-E-Mails verwendeten Wörter aufklären und ihnen die verschiedenen Terminologien von Phishing-Angriffen nahebringen, können Sie ihnen helfen, eine gefälschte E-Mail zu erkennen, bevor sie auf einen bösartigen Link klicken oder einen infizierten Anhang herunterladen.

Risiko von Ransomware

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten