惡意電子郵件中的二維碼越來越受到關注
佛羅里達州坦帕灣--(美國商業(yè)資訊)--全球最大的安全意識培訓和網(wǎng)絡釣魚模擬平臺提供商KnowBe4今天公布了其2024年第二季度點擊率最高的網(wǎng)絡釣魚報告的結果。結果包括在網(wǎng)絡釣魚測試中被點擊最多的電子郵件主題,表明與HR業(yè)務相關的消息依然是員工不當操作的最大誘導因素�����,并可導致潛在的有害結果。
網(wǎng)絡釣魚郵件仍然是網(wǎng)絡犯罪分子對全球組織發(fā)起惡意攻擊的普遍而有效的工具���。這些不良行為者不斷改進他們的策略��,根據(jù)當前的市場趨勢做出調整,并通過杜撰看上去真實可信的網(wǎng)絡釣魚郵件主題來使最終用戶和組織上當受騙�。他們的策略通常是利用人類的情感,意在引起緊迫感����、困惑、焦慮甚至興奮����,所有這些都是為了引誘接收者點擊惡意鏈接或打開有害附件。KnowBe4的《2024年網(wǎng)絡釣魚行業(yè)基準報告》強調了這種威脅的嚴重性��,報告透露,約有三分之一的用戶傾向于點擊可疑鏈接或滿足欺詐請求����。
在過去的一年里,與HR相關的電子郵件主題作為一種網(wǎng)絡釣魚策略越來越受到網(wǎng)絡犯罪分子的青睞�,尤其是那些與著裝要求變更、培訓通知����、假期變動等相關的郵件主題。這些策略的有效性在于���,它們可能會誘導一個人在理性思考電子郵件的真實性之前做出反應�,并有可能影響員工的個人生活和工作����。
網(wǎng)絡釣魚郵件中包含的二維碼成為越來越嚴重的問題,網(wǎng)絡犯罪分子試圖利用這些二維碼來套取敏感信息或從不夠警惕的員工和組織那里竊取金錢����。誘導員工掃描二維碼的最常見電子郵件主題包括MFA遷移、HR提醒和密碼過期通知��。此外,數(shù)據(jù)還反映了犯罪分子利用IT和在線服務通知以及稅務相關電子郵件主題的一貫趨勢���。
KnowBe4首席執(zhí)行官Stu Sjouwerman表示:“網(wǎng)絡釣魚策略在不斷演進����,并繼續(xù)對全球組織構成重大威脅�����。我們看到網(wǎng)絡犯罪分子正在以令人擔憂的速度調整他們的策略����。與HR相關的網(wǎng)絡釣魚郵件數(shù)量的持續(xù)攀升尤其令人不安,因為它們旨在動搖組織信任的基礎�����。此外����,網(wǎng)絡釣魚攻擊中二維碼的增多為這些威脅增加了另一層復雜性�����。在這種環(huán)境下,組織必須優(yōu)先考慮全面的安全意識培訓����。通過對員工進行有關這些策略和其他新興策略的教育,并培育強大的安全文化���,組織可以減輕其中存在的人為風險����!
如需下載《2024年第二季度KnowBe4網(wǎng)絡釣魚報告》信息圖表的副本����,請點擊這里��。
關于KnowBe4
KnowBe4是全球最大的安全意識培訓和網(wǎng)絡釣魚模擬平臺提供商���,全球有超過65,000個組織使用該平臺���。KnowBe4由IT和數(shù)據(jù)安全專家Stu Sjouwerman創(chuàng)立,通過創(chuàng)新安全意識培訓方法��,提高人們對勒索軟件����、高管欺詐和其他社會工程攻擊的認識�����,幫助組織解決安全方面的人為問題�����。已故的國際知名網(wǎng)絡安全專家Kevin Mitnick曾任KnowBe4的首席黑客官�,他根據(jù)自己在社會工程攻擊方面的優(yōu)異往績����,幫助KnowBe4設計培訓內(nèi)容。眾多組織依靠KnowBe4動員終端用戶成為最后一道防線�����,并相信KnowBe4平臺能夠加強其安全文化并降低人為風險�����。
