恶意电子邮件中的二维码越来越受到关注
全球最大的安全意识培训和网络钓鱼模拟平台提供商KnowBe4今天公布了其2024年第二季度点击率最高的网络钓鱼报告的结果。结果包括在网络钓鱼测试中被点击最多的电子邮件主题,表明与HR业务相关的消息依然是员工不当操作的最大诱导因素,并可导致潜在的有害结果。
网络钓鱼邮件仍然是网络犯罪分子对全球组织发起恶意攻击的普遍而有效的工具。这些不良行为者不断改进他们的策略,根据当前的市场趋势做出调整,并通过杜撰看上去真实可信的网络钓鱼邮件主题来使最终用户和组织上当受骗。他们的策略通常是利用人类的情感,意在引起紧迫感、困惑、焦虑甚至兴奋,所有这些都是为了引诱接收者点击恶意链接或打开有害附件。KnowBe4的《2024年网络钓鱼行业基准报告》强调了这种威胁的严重性,报告透露,约有三分之一的用户倾向于点击可疑链接或满足欺诈请求。
在过去的一年里,与HR相关的电子邮件主题作为一种网络钓鱼策略越来越受到网络犯罪分子的青睐,尤其是那些与着装要求变更、培训通知、假期变动等相关的邮件主题。这些策略的有效性在于,它们可能会诱导一个人在理性思考电子邮件的真实性之前做出反应,并有可能影响员工的个人生活和工作。
网络钓鱼邮件中包含的二维码成为越来越严重的问题,网络犯罪分子试图利用这些二维码来套取敏感信息或从不够警惕的员工和组织那里窃取金钱。诱导员工扫描二维码的最常见电子邮件主题包括MFA迁移、HR提醒和密码过期通知。此外,数据还反映了犯罪分子利用IT和在线服务通知以及税务相关电子邮件主题的一贯趋势。
KnowBe4首席执行官Stu Sjouwerman表示:“网络钓鱼策略在不断演进,并继续对全球组织构成重大威胁。我们看到网络犯罪分子正在以令人担忧的速度调整他们的策略。与HR相关的网络钓鱼邮件数量的持续攀升尤其令人不安,因为它们旨在动摇组织信任的基础。此外,网络钓鱼攻击中二维码的增多为这些威胁增加了另一层复杂性。在这种环境下,组织必须优先考虑全面的安全意识培训。通过对员工进行有关这些策略和其他新兴策略的教育,并培育强大的安全文化,组织可以减轻其中存在的人为风险。”
如需下载《2024年第二季度KnowBe4网络钓鱼报告》信息图表的副本,请点击这里。
关于KnowBe4
KnowBe4是全球最大的安全意识培训和网络钓鱼模拟平台提供商,全球有超过65,000个组织使用该平台。KnowBe4由IT和数据安全专家Stu Sjouwerman创立,通过创新安全意识培训方法,提高人们对勒索软件、高管欺诈和其他社会工程攻击的认识,帮助组织解决安全方面的人为问题。已故的国际知名网络安全专家Kevin Mitnick曾任KnowBe4的首席黑客官,他根据自己在社会工程攻击方面的优异往绩,帮助KnowBe4设计培训内容。众多组织依靠KnowBe4动员终端用户成为最后一道防线,并相信KnowBe4平台能够加强其安全文化并降低人为风险。
本文链接:/hangye/17570.html