当前通讯!KnowBe4 网络钓鱼测试结果显示,危险的攻击趋势主要来自 IT 和在线服务电子邮件
2023-04-21 02:17:22
来源:俄罗斯国际文传电讯社
(相关资料图)
作为全球首屈一指的安全意识培训和网络钓鱼模拟平台提供商,KnowBe4 今天发布了该公司 2023 年第一季度点击率最高的网络钓鱼报告结果。这些结果包括在网络钓鱼测试中点击的主要电子邮件主题,反映威胁正在转向可能影响最终用户日常工作的 IT 和在线服务通知,例如笔记本电脑刷新或账户暂停通知。
网络钓鱼电子邮件依然是对全球组织持续实施有效恶意攻击的最常用手段之一。网络犯罪分子在不断完善他们的策略,通过将网络钓鱼电子邮件的主题更改为更容易令人相信的主题,保持比最终用户和组织领先一步。网络犯罪分子利用人的情绪,努力制造紧张或混淆,从而诱惑用户点击。网络钓鱼战术在持续改变,一个越来越流行的趋势是网络犯罪分子利用 IT 和在线服务相关的电子邮件主题,例如密码更改要求、Zoom 会议邀请、安全提醒等等。这些战术非常有效,因为它们会影响最终用户的日常工作以及需要完成的后续任务。
在本季度,网络犯罪分子还大量利用节假日网络钓鱼电子邮件主题,通过诸如行程更改、礼品卡和水疗养生套餐赠送等刺激手段来诱惑警惕性不高的最终用户。此外,随着第一季度美国报税季的到来,税务相关电子邮件主题也开始变多。
KnowBe4 首席执行官 Stu Sjouwerman 表示:“网络犯罪分子通过引诱警惕性不高的员工点击恶意链接或下载看似真实的伪造附件,不断提高对组织造成的危害程度。冒充 IT 部门等内部来源的电子邮件尤其危险,因为这些邮件看似来自可信度更高的熟悉来源,让员工不一定会质疑或产生怀疑。培养良好的安全文化,构建组织的人员防火墙,对于防范不法分子至关重要。”
标签:
