佛罗里达州坦帕湾--(美国商业资讯)--KnowBe4是全球首屈一指的安全意识培训与网络钓鱼模拟平台供应商。该公司今天公布了2022年全年和2022年第四季有关点阅率最高网络钓鱼邮件的报告。其研究结果包括网络钓鱼测试中点阅率最高的电子邮件主旨、顶级攻击载体类型、假期网络钓鱼电子邮件主旨,以及有助于揭示流行网络钓鱼电子邮件伎俩的更多深入资讯。
钓鱼电子邮件仍是对全球各种公司组织带来不良影响的最常见、最有效的方法之一——每个人都是潜在的受害者。网络犯罪分子不断完善其策略,透过改变网络钓鱼电子邮件的主旨,使其看起来更加可信,更能吸引人们的注意力,从而使终端使用者和公司组织上当。网络犯罪分子使用与商业有关的电子邮件主旨呈增长趋势,显示出网络钓鱼方法也在与时俱进。
商业钓鱼电子邮件之所以有利可图并能够让人们上当受骗,是因为它们看起来与用户的工作安排和日常工作有关。这些电子邮件包括伪装成来自人力资源部门、IT部门、管理人员和网络服务(如Google和Amazon)的邮件。KnowBe4的2022年网络钓鱼测试结果显示,在该年度,近50%的电子邮件主旨与人力资源有关,而另外一半则与职业发展、IT和工作专案通知有关。这些类型的电子邮件诱使收件人打开查看,而且很可能诈骗成功,因为它们能使用户产生一种紧迫感,不假思索地迅速采取行动,而不会花时间去质疑电子邮件的合法性。
此外,本年度的网络钓鱼测试显示,今年最主要的载体是电子邮件内文中的网络钓鱼连结,过去连续三季均是如此。组合采用这些网络钓鱼战术显然是网络犯罪分子的有效策略,但对使用者和公司组织而言却是灾难性的,因为它们可能导致网络攻击,如商业电子邮件泄露和勒索软件攻击等。
除了更多地利用与商业有关的电子邮件和电子邮件中的连结外,2022年第四季的网络钓鱼测试还分享了最主要的假期网络钓鱼电子邮件主旨。假日季节是一年中线上活动最繁忙的时期之一,在此期间终端使用者在看到网络钓鱼邮件时往往会放松警惕,网络犯罪分子正是利用了这一点。与一般的钓鱼邮件主旨一样,假期钓鱼邮件主旨包括来自人力资源部门和IT部门的邮件,但是,它们也会针对假期时段以及通常都会展开的庆祝活动进行自订,其中会提及假期派对、礼物、美食等等。
KnowBe4执行长Stu Sjouwerman表示:“网络犯罪分子很狡猾,在制作有效的网络钓鱼电子邮件方面,他们会注意什么内容有效,什么内容无效。因此,我们看到的电子邮件主旨也会与时俱进,不断发展和升级,包含终端使用者关心以及容易受影响的内容。钓鱼电子邮件是一种全年性威胁,在假日季节仍是一种挑战——假期钓鱼电子邮件是任何人都不想在收件匣中收到的礼物。KnowBe4的网络钓鱼测试报告强调了新式安全意识培训的重要性,这些培训能帮助使用者了解常见的新型网络攻击和威胁。强大的安全文化和受过教育的员工团队是组织保持警惕和线上安全的最佳防线,可防范网络犯罪分子及其企图实施的攻击。”
如需下载2022年全年和2022年第四季KnowBe4网络钓鱼资讯图表,请造访这里和这里。
关于KnowBe4
KnowBe4是全球首屈一指的安全意识培训与模拟网络钓鱼平台供应商,其产品被全球超过5.4万个组织采用。KnowBe4由IT与资料安全专家Stu Sjouwerman创立,透过新式的安全意识培训方法提高对勒索软件、CEO诈骗和其他社交工程策略的认识,帮助组织解决安全领域的人为因素问题。Kevin Mitnick是国际公认的网络安全专家,也是KnowBe4的骇客长,他根据自己有据可查的社交工程策略帮助设计了KnowBe4培训课程。数以万计的组织仰赖KnowBe4来动员自己的终端使用者建立他们的最后一道防线。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20230118005172/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联络方式:
Amanda Tarantino | amandat@knowbe4.com | (727) 748-4221
