KnowBe4是全球首屈一指的安全意识培训与网络钓鱼模拟平台提供商。该公司今天公布了2022年全年和2022年第四季度有关点击率最高网络钓鱼邮件的报告。其研究结果包括网络钓鱼测试中点击率最高的电邮主题、顶级攻击载体类型、假期网络钓鱼电邮主题,以及有助于揭示流行网络钓鱼电邮伎俩的更多深入信息。
钓鱼电邮仍是对全球各种公司组织带来不良影响的最常见、最有效的方法之一——每个人都是潜在的受害者。网络犯罪分子不断完善其策略,通过改变网络钓鱼电邮的主题,使其看起来更加可信,更能吸引人们的注意力,从而使最终用户和公司组织上当。网络犯罪分子使用与商业有关的电邮主题呈增长趋势,显示出网络钓鱼方法也在与时俱进。
商业钓鱼电邮之所以有利可图并能够让人们上当受骗,是因为它们看起来与用户的工作安排和日常工作有关。这些电邮包括伪装成来自人力资源部门、IT部门、管理人员和网络服务(如谷歌和亚马逊)的邮件。KnowBe4的2022年网络钓鱼测试结果显示,在该年度,近50%的电邮主题与人力资源有关,而另外一半则与职业发展、IT和工作项目通知有关。这些类型的电邮诱使收件人打开查看,而且很可能诈骗成功,因为它们能使用户产生一种紧迫感,不假思索地迅速采取行动,而不会花时间去质疑电邮的合法性。
此外,本年度的网络钓鱼测试显示,今年最主要的载体是电邮正文中的网络钓鱼链接,过去连续三个季度均是如此。组合采用这些网络钓鱼战术显然是网络犯罪分子的有效策略,但对用户和公司组织而言却是灾难性的,因为它们可能导致网络攻击,如商业电邮泄露和勒索软件攻击等。
除了更多地利用与商业有关的电邮和电邮中的链接外,2022年第四季度的网络钓鱼测试还分享了最主要的假期网络钓鱼电邮主题。假日季是一年中网上活动最繁忙的时期之一,在此期间终端用户在看到网络钓鱼邮件时往往会放松警惕,网络犯罪分子正是利用了这一点。与一般的钓鱼邮件主题一样,假期钓鱼邮件主题包括来自人力资源部门和IT部门的邮件,但是,它们也会针对假期时段以及通常都会开展的庆祝活动进行定制,其中会提及假期派对、礼物、美食等等。
KnowBe4首席执行官Stu Sjouwerman表示:“网络犯罪分子很狡猾,在制作有效的网络钓鱼电邮方面,他们会注意什么内容有效,什么内容无效。因此,我们看到的电邮主题也会与时俱进,不断发展和升级,包含终端用户关心以及容易受影响的内容。钓鱼电邮是一种全年性威胁,在假日季仍是一种挑战——假期钓鱼电邮是任何人都不想在收件箱中收到的礼物。KnowBe4的网络钓鱼测试报告强调了新式安全意识培训的重要性,这些培训能帮助用户了解常见的新型网络攻击和威胁。强大的安全文化和受过教育的员工队伍是组织保持警惕和线上安全的最佳防线,可防范网络犯罪分子及其企图实施的攻击。”
如需下载2022年全年和2022年第四季度KnowBe4网络钓鱼信息图表,请访问这里和这里。
关于KnowBe4
KnowBe4是全球首屈一指的安全意识培训与模拟网络钓鱼平台提供商,其产品被全球超过5.4万个组织采用。KnowBe4由IT与数据安全专家Stu Sjouwerman创立,通过新式的安全意识培训方法提高对勒索软件、CEO欺诈和其他社交工程策略的认识,帮助组织解决安全领域的人为因素问题。Kevin Mitnick是国际公认的网络安全专家,也是KnowBe4的首席黑客官,他根据自己有据可查的社交工程策略帮助设计了KnowBe4培训课程。数以万计的组织仰赖KnowBe4来动员自己的最终用户建立他们的最后一道防线。