KnowBe4是全球首屈一指的安全意識(shí)培訓(xùn)與網(wǎng)絡(luò)釣魚模擬平臺(tái)提供商。該公司今天公布了2022年全年和2022年第四季度有關(guān)點(diǎn)擊率最高網(wǎng)絡(luò)釣魚郵件的報(bào)告。其研究結(jié)果包括網(wǎng)絡(luò)釣魚測(cè)試中點(diǎn)擊率最高的電郵主題、頂級(jí)攻擊載體類型、假期網(wǎng)絡(luò)釣魚電郵主題,以及有助于揭示流行網(wǎng)絡(luò)釣魚電郵伎倆的更多深入信息。
釣魚電郵仍是對(duì)全球各種公司組織帶來不良影響的最常見、最有效的方法之一——每個(gè)人都是潛在的受害者。網(wǎng)絡(luò)犯罪分子不斷完善其策略,通過改變網(wǎng)絡(luò)釣魚電郵的主題,使其看起來更加可信,更能吸引人們的注意力,從而使最終用戶和公司組織上當(dāng)。網(wǎng)絡(luò)犯罪分子使用與商業(yè)有關(guān)的電郵主題呈增長趨勢(shì),顯示出網(wǎng)絡(luò)釣魚方法也在與時(shí)俱進(jìn)。
商業(yè)釣魚電郵之所以有利可圖并能夠讓人們上當(dāng)受騙,是因?yàn)樗鼈兛雌饋砼c用戶的工作安排和日常工作有關(guān)。這些電郵包括偽裝成來自人力資源部門、IT部門、管理人員和網(wǎng)絡(luò)服務(wù)(如谷歌和亞馬遜)的郵件。KnowBe4的2022年網(wǎng)絡(luò)釣魚測(cè)試結(jié)果顯示,在該年度,近50%的電郵主題與人力資源有關(guān),而另外一半則與職業(yè)發(fā)展、IT和工作項(xiàng)目通知有關(guān)。這些類型的電郵誘使收件人打開查看,而且很可能詐騙成功,因?yàn)樗鼈兡苁褂脩舢a(chǎn)生一種緊迫感,不假思索地迅速采取行動(dòng),而不會(huì)花時(shí)間去質(zhì)疑電郵的合法性。
此外,本年度的網(wǎng)絡(luò)釣魚測(cè)試顯示,今年最主要的載體是電郵正文中的網(wǎng)絡(luò)釣魚鏈接,過去連續(xù)三個(gè)季度均是如此。組合采用這些網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)顯然是網(wǎng)絡(luò)犯罪分子的有效策略,但對(duì)用戶和公司組織而言卻是災(zāi)難性的,因?yàn)樗鼈兛赡軐?dǎo)致網(wǎng)絡(luò)攻擊,如商業(yè)電郵泄露和勒索軟件攻擊等。
除了更多地利用與商業(yè)有關(guān)的電郵和電郵中的鏈接外,2022年第四季度的網(wǎng)絡(luò)釣魚測(cè)試還分享了最主要的假期網(wǎng)絡(luò)釣魚電郵主題。假日季是一年中網(wǎng)上活動(dòng)最繁忙的時(shí)期之一,在此期間終端用戶在看到網(wǎng)絡(luò)釣魚郵件時(shí)往往會(huì)放松警惕,網(wǎng)絡(luò)犯罪分子正是利用了這一點(diǎn)。與一般的釣魚郵件主題一樣,假期釣魚郵件主題包括來自人力資源部門和IT部門的郵件,但是,它們也會(huì)針對(duì)假期時(shí)段以及通常都會(huì)開展的慶;顒(dòng)進(jìn)行定制,其中會(huì)提及假期派對(duì)、禮物、美食等等。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“網(wǎng)絡(luò)犯罪分子很狡猾,在制作有效的網(wǎng)絡(luò)釣魚電郵方面,他們會(huì)注意什么內(nèi)容有效,什么內(nèi)容無效。因此,我們看到的電郵主題也會(huì)與時(shí)俱進(jìn),不斷發(fā)展和升級(jí),包含終端用戶關(guān)心以及容易受影響的內(nèi)容。釣魚電郵是一種全年性威脅,在假日季仍是一種挑戰(zhàn)——假期釣魚電郵是任何人都不想在收件箱中收到的禮物。KnowBe4的網(wǎng)絡(luò)釣魚測(cè)試報(bào)告強(qiáng)調(diào)了新式安全意識(shí)培訓(xùn)的重要性,這些培訓(xùn)能幫助用戶了解常見的新型網(wǎng)絡(luò)攻擊和威脅。強(qiáng)大的安全文化和受過教育的員工隊(duì)伍是組織保持警惕和線上安全的最佳防線,可防范網(wǎng)絡(luò)犯罪分子及其企圖實(shí)施的攻擊。”
如需下載2022年全年和2022年第四季度KnowBe4網(wǎng)絡(luò)釣魚信息圖表,請(qǐng)?jiān)L問這里和這里。
關(guān)于KnowBe4
KnowBe4是全球首屈一指的安全意識(shí)培訓(xùn)與模擬網(wǎng)絡(luò)釣魚平臺(tái)提供商,其產(chǎn)品被全球超過5.4萬個(gè)組織采用。KnowBe4由IT與數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立,通過新式的安全意識(shí)培訓(xùn)方法提高對(duì)勒索軟件、CEO欺詐和其他社交工程策略的認(rèn)識(shí),幫助組織解決安全領(lǐng)域的人為因素問題。Kevin Mitnick是國際公認(rèn)的網(wǎng)絡(luò)安全專家,也是KnowBe4的首席黑客官,他根據(jù)自己有據(jù)可查的社交工程策略幫助設(shè)計(jì)了KnowBe4培訓(xùn)課程。數(shù)以萬計(jì)的組織仰賴KnowBe4來動(dòng)員自己的最終用戶建立他們的最后一道防線。