惡意電子郵件中的二維碼越來越受到關(guān)注
佛羅里達(dá)州坦帕灣--(美國(guó)商業(yè)資訊)--全球最大的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺(tái)提供商KnowBe4今天公布了其2024年第二季度點(diǎn)擊率最高的網(wǎng)絡(luò)釣魚報(bào)告的結(jié)果。結(jié)果包括在網(wǎng)絡(luò)釣魚測(cè)試中被點(diǎn)擊最多的電子郵件主題,表明與HR業(yè)務(wù)相關(guān)的消息依然是員工不當(dāng)操作的最大誘導(dǎo)因素,并可導(dǎo)致潛在的有害結(jié)果。
網(wǎng)絡(luò)釣魚郵件仍然是網(wǎng)絡(luò)犯罪分子對(duì)全球組織發(fā)起惡意攻擊的普遍而有效的工具。這些不良行為者不斷改進(jìn)他們的策略,根據(jù)當(dāng)前的市場(chǎng)趨勢(shì)做出調(diào)整,并通過杜撰看上去真實(shí)可信的網(wǎng)絡(luò)釣魚郵件主題來使最終用戶和組織上當(dāng)受騙。他們的策略通常是利用人類的情感,意在引起緊迫感、困惑、焦慮甚至興奮,所有這些都是為了引誘接收者點(diǎn)擊惡意鏈接或打開有害附件。KnowBe4的《2024年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報(bào)告》強(qiáng)調(diào)了這種威脅的嚴(yán)重性,報(bào)告透露,約有三分之一的用戶傾向于點(diǎn)擊可疑鏈接或滿足欺詐請(qǐng)求。
在過去的一年里,與HR相關(guān)的電子郵件主題作為一種網(wǎng)絡(luò)釣魚策略越來越受到網(wǎng)絡(luò)犯罪分子的青睞,尤其是那些與著裝要求變更、培訓(xùn)通知、假期變動(dòng)等相關(guān)的郵件主題。這些策略的有效性在于,它們可能會(huì)誘導(dǎo)一個(gè)人在理性思考電子郵件的真實(shí)性之前做出反應(yīng),并有可能影響員工的個(gè)人生活和工作。
網(wǎng)絡(luò)釣魚郵件中包含的二維碼成為越來越嚴(yán)重的問題,網(wǎng)絡(luò)犯罪分子試圖利用這些二維碼來套取敏感信息或從不夠警惕的員工和組織那里竊取金錢。誘導(dǎo)員工掃描二維碼的最常見電子郵件主題包括MFA遷移、HR提醒和密碼過期通知。此外,數(shù)據(jù)還反映了犯罪分子利用IT和在線服務(wù)通知以及稅務(wù)相關(guān)電子郵件主題的一貫趨勢(shì)。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“網(wǎng)絡(luò)釣魚策略在不斷演進(jìn),并繼續(xù)對(duì)全球組織構(gòu)成重大威脅。我們看到網(wǎng)絡(luò)犯罪分子正在以令人擔(dān)憂的速度調(diào)整他們的策略。與HR相關(guān)的網(wǎng)絡(luò)釣魚郵件數(shù)量的持續(xù)攀升尤其令人不安,因?yàn)樗鼈冎荚趧?dòng)搖組織信任的基礎(chǔ)。此外,網(wǎng)絡(luò)釣魚攻擊中二維碼的增多為這些威脅增加了另一層復(fù)雜性。在這種環(huán)境下,組織必須優(yōu)先考慮全面的安全意識(shí)培訓(xùn)。通過對(duì)員工進(jìn)行有關(guān)這些策略和其他新興策略的教育,并培育強(qiáng)大的安全文化,組織可以減輕其中存在的人為風(fēng)險(xiǎn)!
如需下載《2024年第二季度KnowBe4網(wǎng)絡(luò)釣魚報(bào)告》信息圖表的副本,請(qǐng)點(diǎn)擊這里。
關(guān)于KnowBe4
KnowBe4是全球最大的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚模擬平臺(tái)提供商,全球有超過65,000個(gè)組織使用該平臺(tái)。KnowBe4由IT和數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立,通過創(chuàng)新安全意識(shí)培訓(xùn)方法,提高人們對(duì)勒索軟件、高管欺詐和其他社會(huì)工程攻擊的認(rèn)識(shí),幫助組織解決安全方面的人為問題。已故的國(guó)際知名網(wǎng)絡(luò)安全專家Kevin Mitnick曾任KnowBe4的首席黑客官,他根據(jù)自己在社會(huì)工程攻擊方面的優(yōu)異往績(jī),幫助KnowBe4設(shè)計(jì)培訓(xùn)內(nèi)容。眾多組織依靠KnowBe4動(dòng)員終端用戶成為最后一道防線,并相信KnowBe4平臺(tái)能夠加強(qiáng)其安全文化并降低人為風(fēng)險(xiǎn)。