作為全球首屈一指的安全意識培訓和網(wǎng)絡釣魚模擬平臺提供商�,KnowBe4 今天發(fā)布了該公司 2023 年第一季度點擊率最高的網(wǎng)絡釣魚報告結果��。這些結果包括在網(wǎng)絡釣魚測試中點擊的主要電子郵件主題���,反映威脅正在轉向可能影響最終用戶日常工作的 IT 和在線服務通知�,例如筆記本電腦刷新或賬戶暫停通知�。
網(wǎng)絡釣魚電子郵件依然是對全球組織持續(xù)實施有效惡意攻擊的最常用手段之一。網(wǎng)絡犯罪分子在不斷完善他們的策略���,通過將網(wǎng)絡釣魚電子郵件的主題更改為更容易令人相信的主題���,保持比最終用戶和組織領先一步�。網(wǎng)絡犯罪分子利用人的情緒����,努力制造緊張或混淆,從而誘惑用戶點擊����。網(wǎng)絡釣魚戰(zhàn)術在持續(xù)改變,一個越來越流行的趨勢是網(wǎng)絡犯罪分子利用 IT 和在線服務相關的電子郵件主題���,例如密碼更改要求、Zoom 會議邀請��、安全提醒等等��。這些戰(zhàn)術非常有效���,因為它們會影響最終用戶的日常工作以及需要完成的后續(xù)任務����。
在本季度,網(wǎng)絡犯罪分子還大量利用節(jié)假日網(wǎng)絡釣魚電子郵件主題�����,通過諸如行程更改�����、禮品卡和水療養(yǎng)生套餐贈送等刺激手段來誘惑警惕性不高的最終用戶���。此外����,隨著第一季度美國報稅季的到來�����,稅務相關電子郵件主題也開始變多��。
KnowBe4 首席執(zhí)行官 Stu Sjouwerman 表示:“網(wǎng)絡犯罪分子通過引誘警惕性不高的員工點擊惡意鏈接或下載看似真實的偽造附件�����,不斷提高對組織造成的危害程度�。冒充 IT 部門等內(nèi)部來源的電子郵件尤其危險����,因為這些郵件看似來自可信度更高的熟悉來源��,讓員工不一定會質疑或產(chǎn)生懷疑����。培養(yǎng)良好的安全文化,構建組織的人員防火墻��,對于防范不法分子至關重要���������!
如需下載 2023 年第一季度 KnowBe4 網(wǎng)絡釣魚報告信息圖副本�����,請訪問此處��。
關于 KnowBe4
KnowBe4 是全球首屈一指的安全意識培訓和網(wǎng)絡釣魚模擬平臺提供商�����,在全球擁有超過 56,000 家組織用戶。KnowBe4 由 IT 和數(shù)據(jù)安全專家 Stu Sjouwerman 創(chuàng)立����,通過新型的安全意識培訓方法,來提高有關勒索軟件��、CEO 詐騙和其他社會工程策略的意識��,幫助組織從人員的角度解決安全問題�。國際著名網(wǎng)絡安全專家、KnowBe4 首席反黑客官 Kevin Mitnick 利用他對社會工程策略的深入研究�����,幫助設計了 KnowBe4 培訓課程�。上萬家組織利用 KnowBe4 的服務來動員其最終用戶構筑最后一道防線。
