简体中文 | 繁體中文 | English

KnowBe4_2022

KnowBe4發布《2022年網路釣魚測試報告》,顯示商業相關網路釣魚電子郵件呈增長趨勢

KnowBe4發布2022年全年和2022年第四季全球網路釣魚郵件測試報告,發現與商業相關的電子郵件仍然是主要的網路釣魚策略之一,並揭示了常見的假期釣魚電子郵件主旨

2023-01-19 14:55
  • 简体
  • 繁体
  • English

佛羅里達州坦帕灣--(美國商業資訊)--KnowBe4是全球首屈一指的安全意識培訓與網路釣魚模擬平臺供應商。該公司今天公布了2022年全年和2022年第四季有關點閱率最高網路釣魚郵件的報告。其研究結果包括網路釣魚測試中點閱率最高的電子郵件主旨、頂級攻擊載體類型、假期網路釣魚電子郵件主旨,以及有助於揭示流行網路釣魚電子郵件伎倆的更多深入資訊。

釣魚電子郵件仍是對全球各種公司組織帶來不良影響的最常見、最有效的方法之一——每個人都是潛在的受害者。網路犯罪分子不斷完善其策略,透過改變網路釣魚電子郵件的主旨,使其看起來更加可信,更能吸引人們的注意力,從而使終端使用者和公司組織上當。網路犯罪分子使用與商業有關的電子郵件主旨呈增長趨勢,顯示出網路釣魚方法也在與時俱進。

商業釣魚電子郵件之所以有利可圖並能夠讓人們上當受騙,是因為它們看起來與用戶的工作安排和日常工作有關。這些電子郵件包括偽裝成來自人力資源部門、IT部門、管理人員和網路服務(如Google和Amazon)的郵件。KnowBe4的2022年網路釣魚測試結果顯示,在該年度,近50%的電子郵件主旨與人力資源有關,而另外一半則與職業發展、IT和工作專案通知有關。這些類型的電子郵件誘使收件人打開查看,而且很可能詐騙成功,因為它們能使用戶產生一種緊迫感,不假思索地迅速採取行動,而不會花時間去質疑電子郵件的合法性。

此外,本年度的網路釣魚測試顯示,今年最主要的載體是電子郵件內文中的網路釣魚連結,過去連續三季均是如此。組合採用這些網路釣魚戰術顯然是網路犯罪分子的有效策略,但對使用者和公司組織而言卻是災難性的,因為它們可能導致網路攻擊,如商業電子郵件洩露和勒索軟體攻擊等。

除了更多地利用與商業有關的電子郵件和電子郵件中的連結外,2022年第四季的網路釣魚測試還分享了最主要的假期網路釣魚電子郵件主旨。假日季節是一年中線上活動最繁忙的時期之一,在此期間終端使用者在看到網路釣魚郵件時往往會放鬆警惕,網路犯罪分子正是利用了這一點。與一般的釣魚郵件主旨一樣,假期釣魚郵件主旨包括來自人力資源部門和IT部門的郵件,但是,它們也會針對假期時段以及通常都會展開的慶祝活動進行自訂,其中會提及假期派對、禮物、美食等等。

KnowBe4執行長Stu Sjouwerman表示:「網路犯罪分子很狡猾,在製作有效的網路釣魚電子郵件方面,他們會注意什麼內容有效,什麼內容無效。因此,我們看到的電子郵件主旨也會與時俱進,不斷發展和升級,包含終端使用者關心以及容易受影響的內容。釣魚電子郵件是一種全年性威脅,在假日季節仍是一種挑戰——假期釣魚電子郵件是任何人都不想在收件匣中收到的禮物。KnowBe4的網路釣魚測試報告強調了新式安全意識培訓的重要性,這些培訓能幫助使用者瞭解常見的新型網路攻擊和威脅。強大的安全文化和受過教育的員工團隊是組織保持警惕和線上安全的最佳防線,可防範網路犯罪分子及其企圖實施的攻擊。」

如需下載2022年全年和2022年第四季KnowBe4網路釣魚資訊圖表,請造訪這裡這裡

關於KnowBe4

KnowBe4是全球首屈一指的安全意識培訓與模擬網路釣魚平臺供應商,其產品被全球超過5.4萬個組織採用。KnowBe4由IT與資料安全專家Stu Sjouwerman創立,透過新式的安全意識培訓方法提高對勒索軟體、CEO詐騙和其他社交工程策略的認識,幫助組織解決安全領域的人為因素問題。Kevin Mitnick是國際公認的網路安全專家,也是KnowBe4的駭客長,他根據自己有據可查的社交工程策略幫助設計了KnowBe4培訓課程。數以萬計的組織仰賴KnowBe4來動員自己的終端使用者建立他們的最後一道防線。

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20230118005172/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

Amanda Tarantino | amandat@knowbe4.com | (727) 748-4221

分享到: