钓鱼邮件可以声称来自邮局,并要求用户重新安排虚假递送,或者来自银行,要求某种形式的更新或确认。

IT安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件,发现其中33%的报告被归类为网络钓鱼。

网络钓鱼是网络犯罪分子用来引诱受害者做黑客想做的事情的一种常见技术,无论是提供个人信息还是下载恶意软件,通常都是通过电子邮件发生的。邮件往往看起来很真实,且通常需要收件人采取某种行动。例如,钓鱼邮件可以声称来自邮局,并要求用户重新安排虚假投递,或来自银行,要求某种更新或确认。他们有时看起来像是来自公司部门。其共同点都是通过点击链接、提供一些敏感信息或下载附件,试图说服收件人采取行动,从而给黑客提供实施攻击的途径。

虽然网络钓鱼可以通过各种方式发生,包括社交媒体,电话。但电子邮件是最常见的方式,占2020年感染的一半以上。因此,公司的电子邮件,已成为犯罪分子利用员工入侵公司的桥梁也是一种相对简单方式,这就是企业为什么要花费无数时间和金钱来培训他们的员工,以免上当受骗。

根据F-Secure的分析,在研究期间,用户平均每人提交了2.14封电子邮件,拥有1000个席位的机构平均每月收到116封电子邮件。用户报告邮件的最常见原因是可疑链接,近60%的案例引用了可疑链接,其次是发现错误或意外的发件人。另外可疑附件和可疑垃圾邮件通常是被标记的理由。

F-Secure的分析表明,一些单词和短语在网络钓鱼中属于高风险词句,例如“警告”、“您的资金已到位”或“信息是给值得信任的人”等。这指出了网络钓鱼电子邮件的一个共同点:他们通常通过敏感信息引诱收件人,并通过点击错误链接这种最直观和最容易的方式。尽管定期进行网络安全培训并提醒他们应该小心,但始终存在员工被欺骗的风险。研究人员此前发现,员工对网络钓鱼攻击的平均点击率为20%,其中权威或紧急线索的网络钓鱼点击率相对更高。

但 F-Secure 的新研究却表明,员工其实对网络钓鱼电子邮件有很好的洞察力。“你经常听到人们是安全的薄弱环节,这样的说法,这是非常愤世嫉俗的。没有更好地考虑到公司员工作为第一道防线的好处,”F-Secure 咨询主管 Riaan Naude 说:如果员工能够遵循切实可行的无痛报告流程,他们就可以发现收件箱中的大量威胁。”另外,Naude 还指出,员工在网络安全领域的努力也可以为已经不堪重负的网络安全团队带来了大量额外的工作。

员工报告的电子邮件数量只增不减。在过去的 18 个月中,网络安全团队必须有效地适应远程工作的兴起,这极大地扩大了黑客可以瞄准的攻击面。 随着新型工作方式的产生,黑客利用降低的监控活动水平可以更加积极地针对公司。

英国国家网络安全中心 (NCSC) 去年删除了约 140 万个 URL,这些 URL 负责 700,000 个在线诈骗——也就是说,12 个月内删除的内容比前三年的总和还要多。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。