KnowBe4 网络钓鱼测试结果显示危险的攻击趋势主要来自 IT 和在线服务电子邮件
作为全球首屈一指的安全意识培训和网络钓鱼模拟平台提供商,KnowBe4 今天发布了该公司 2023 年第一季度点击率最高的网络钓鱼报告结果。这些结果包括在网络钓鱼测试中点击的主要电子邮件主题,反映威胁正在转向可能影响最终用户日常工作的 IT 和在线服务通知,例如笔记本电脑刷新或账户暂停通知。
网络钓鱼电子邮件依然是对全球组织持续实施有效恶意攻击的最常用手段之一。网络犯罪分子在不断完善他们的策略,通过将网络钓鱼电子邮件的主题更改为更容易令人相信的主题,保持比最终用户和组织领先一步。网络犯罪分子利用人的情绪,努力制造紧张或混淆,从而诱惑用户点击。网络钓鱼战术在持续改变,一个越来越流行的趋势是网络犯罪分子利用 IT 和在线服务相关的电子邮件主题,例如密码更改要求、Zoom 会议邀请、安全提醒等等。这些战术非常有效,因为它们会影响最终用户的日常工作以及需要完成的后续任务。
在本季度,网络犯罪分子还大量利用节假日网络钓鱼电子邮件主题,通过诸如行程更改、礼品卡和水疗养生套餐赠送等刺激手段来诱惑警惕性不高的最终用户。此外,随着第一季度美国报税季的到来,税务相关电子邮件主题也开始变多。
KnowBe4 首席执行官 Stu Sjouwerman 表示:“网络犯罪分子通过引诱警惕性不高的员工点击恶意链接或下载看似真实的伪造附件,不断提高对组织造成的危害程度。冒充 IT 部门等内部来源的电子邮件尤其危险,因为这些邮件看似来自可信度更高的熟悉来源,让员工不一定会质疑或产生怀疑。培养良好的安全文化,构建组织的人员防火墙,对于防范不法分子至关重要。”
如需下载 2023 年第一季度 KnowBe4 网络钓鱼报告信息图副本,请访问此处。
KnowBe4 是全球首屈一指的安全意识培训和网络钓鱼模拟平台提供商,在全球拥有超过 56,000 家组织用户。KnowBe4 由 IT 和数据安全专家 Stu Sjouwerman 创立,通过新型的安全意识培训方法,来提高有关勒索软件、CEO 诈骗和其他社会工程策略的意识,帮助组织从人员的角度解决安全问题。国际著名网络安全专家、KnowBe4 首席反黑客官 Kevin Mitnick 利用他对社会工程策略的深入研究,帮助设计了 KnowBe4 培训课程。上万家组织利用 KnowBe4 的服务来动员其最终用户构筑最后一道防线。返回搜狐,查看更多