KnowBe4是全球首屈一指的安全意識(shí)培訓(xùn)與網(wǎng)絡(luò)釣魚模擬平臺(tái)提供商�。該公司今天公布了2022年全年和2022年第四季度有關(guān)點(diǎn)擊率最高網(wǎng)絡(luò)釣魚郵件的報(bào)告���。其研究結(jié)果包括網(wǎng)絡(luò)釣魚測試中點(diǎn)擊率最高的電郵主題�、頂級攻擊載體類型、假期網(wǎng)絡(luò)釣魚電郵主題��,以及有助于揭示流行網(wǎng)絡(luò)釣魚電郵伎倆的更多深入信息�。
釣魚電郵仍是對全球各種公司組織帶來不良影響的最常見、最有效的方法之一——每個(gè)人都是潛在的受害者����。網(wǎng)絡(luò)犯罪分子不斷完善其策略,通過改變網(wǎng)絡(luò)釣魚電郵的主題���,使其看起來更加可信����,更能吸引人們的注意力�����,從而使最終用戶和公司組織上當(dāng)����。網(wǎng)絡(luò)犯罪分子使用與商業(yè)有關(guān)的電郵主題呈增長趨勢���,顯示出網(wǎng)絡(luò)釣魚方法也在與時(shí)俱進(jìn)�。
商業(yè)釣魚電郵之所以有利可圖并能夠讓人們上當(dāng)受騙,是因?yàn)樗鼈兛雌饋砼c用戶的工作安排和日常工作有關(guān)�。這些電郵包括偽裝成來自人力資源部門、IT部門����、管理人員和網(wǎng)絡(luò)服務(wù)(如谷歌和亞馬遜)的郵件。KnowBe4的2022年網(wǎng)絡(luò)釣魚測試結(jié)果顯示��,在該年度����,近50%的電郵主題與人力資源有關(guān),而另外一半則與職業(yè)發(fā)展�、IT和工作項(xiàng)目通知有關(guān)。這些類型的電郵誘使收件人打開查看��,而且很可能詐騙成功��,因?yàn)樗鼈兡苁褂脩舢a(chǎn)生一種緊迫感�,不假思索地迅速采取行動(dòng),而不會(huì)花時(shí)間去質(zhì)疑電郵的合法性�。
此外,本年度的網(wǎng)絡(luò)釣魚測試顯示�,今年最主要的載體是電郵正文中的網(wǎng)絡(luò)釣魚鏈接��,過去連續(xù)三個(gè)季度均是如此����。組合采用這些網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)顯然是網(wǎng)絡(luò)犯罪分子的有效策略�����,但對用戶和公司組織而言卻是災(zāi)難性的��,因?yàn)樗鼈兛赡軐?dǎo)致網(wǎng)絡(luò)攻擊�,如商業(yè)電郵泄露和勒索軟件攻擊等。
除了更多地利用與商業(yè)有關(guān)的電郵和電郵中的鏈接外�����,2022年第四季度的網(wǎng)絡(luò)釣魚測試還分享了最主要的假期網(wǎng)絡(luò)釣魚電郵主題�。假日季是一年中網(wǎng)上活動(dòng)最繁忙的時(shí)期之一,在此期間終端用戶在看到網(wǎng)絡(luò)釣魚郵件時(shí)往往會(huì)放松警惕����,網(wǎng)絡(luò)犯罪分子正是利用了這一點(diǎn)。與一般的釣魚郵件主題一樣��,假期釣魚郵件主題包括來自人力資源部門和IT部門的郵件,但是��,它們也會(huì)針對假期時(shí)段以及通常都會(huì)開展的慶�����;顒(dòng)進(jìn)行定制���,其中會(huì)提及假期派對、禮物��、美食等等�����。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“網(wǎng)絡(luò)犯罪分子很狡猾���,在制作有效的網(wǎng)絡(luò)釣魚電郵方面�����,他們會(huì)注意什么內(nèi)容有效���,什么內(nèi)容無效。因此�,我們看到的電郵主題也會(huì)與時(shí)俱進(jìn)���,不斷發(fā)展和升級,包含終端用戶關(guān)心以及容易受影響的內(nèi)容�����。釣魚電郵是一種全年性威脅��,在假日季仍是一種挑戰(zhàn)——假期釣魚電郵是任何人都不想在收件箱中收到的禮物��。KnowBe4的網(wǎng)絡(luò)釣魚測試報(bào)告強(qiáng)調(diào)了新式安全意識(shí)培訓(xùn)的重要性�����,這些培訓(xùn)能幫助用戶了解常見的新型網(wǎng)絡(luò)攻擊和威脅����。強(qiáng)大的安全文化和受過教育的員工隊(duì)伍是組織保持警惕和線上安全的最佳防線,可防范網(wǎng)絡(luò)犯罪分子及其企圖實(shí)施的攻擊����。”
如需下載2022年全年和2022年第四季度KnowBe4網(wǎng)絡(luò)釣魚信息圖表��,請?jiān)L問這里和這里。
關(guān)于KnowBe4
KnowBe4是全球首屈一指的安全意識(shí)培訓(xùn)與模擬網(wǎng)絡(luò)釣魚平臺(tái)提供商��,其產(chǎn)品被全球超過5.4萬個(gè)組織采用����。KnowBe4由IT與數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立��,通過新式的安全意識(shí)培訓(xùn)方法提高對勒索軟件�����、CEO欺詐和其他社交工程策略的認(rèn)識(shí)����,幫助組織解決安全領(lǐng)域的人為因素問題。Kevin Mitnick是國際公認(rèn)的網(wǎng)絡(luò)安全專家����,也是KnowBe4的首席黑客官,他根據(jù)自己有據(jù)可查的社交工程策略幫助設(shè)計(jì)了KnowBe4培訓(xùn)課程�。數(shù)以萬計(jì)的組織仰賴KnowBe4來動(dòng)員自己的最終用戶建立他們的最后一道防線。
