KnowBe4公佈2023年第一季度全球釣魚郵件報告,發現越來越多的IT和線上服務相關的電子郵件主題被用作釣魚攻擊策略。KnowBe4是全球最大的安全意識培訓和模擬釣魚平台提供商。報告結果包括在釣魚測試中點擊次數最高的電子郵件主題,反映了目標轉向IT和線上服務通知,例如筆記型電腦更新或帳戶暫停通知等,這些通知可能會影響到終端用戶的日常工作。
釣魚郵件仍然是全球各組織遭受惡意攻擊的最常見手段之一。網絡罪犯不斷改進其策略,以保持比終端用戶和組織更快的步伐,將釣魚郵件主題改為更加可信的形式。他們利用情感漏洞,旨在引起苦惱或混淆,以誘使某人點擊連結。釣魚策略正在變化,隨著網絡罪犯越來越趨向使用與IT和在線服務相關的郵件主題,例如更改密碼要求、Zoom會議邀請、安全警報等。這些手法有效,因為它們會影響終端用戶的日常工作和隨後完成的任務。
在本季度的假日期間,詐騙者也利用假期的主題,例如改變時間表、贈送禮品卡和SPA禮包等方式誘騙不警覺的用戶。隨著美國在Q1準備進入稅季,與稅務相關的電子郵件主題也變得越來越普遍。
“網路犯罪分子不斷改進策略,藉由誘騙員工點擊看似真實的惡意連結或下載假附件,不斷增加對組織的傷害。”KnowBe4的CEO Stu Sjouwerman表示,“偽裝成來自內部資源(如IT部門)的電子郵件尤其危險,因為它們看起來來自一個更可信、熟悉的地方,員工可能不會質疑或保持懷疑態度。透過培養強大的安全文化來建立組織的人員防火牆至關重要,以智勝惡人。”
欲下載Q1 2023 KnowBe4釣魚報告圖,請前往此處。
[關於Knowbe4]
KnowBe4是提供全球最大的安全意識培訓和模擬釣魚平台的供應商,已經有超過56,000家組織在使用。該公司由IT和數據安全專家Stu Sjouwerman創立,通過一種新的安全意識培訓方法,提高關於勒索軟件、CEO詐騙和其他社交工程策略的認識,幫助組織應對安全領域的人為因素。國際知名的網絡安全專家Kevin Mitnick是KnowBe4的首席破解官,他根據自己廣為人知的社交工程策略,設計了KnowBe4的培訓課程。成千上萬的組織依賴KnowBe4來動員其終端用戶作為最後的防線。
[關於易璽科技]
易璽科技是KnowBe4代理商,專注於提供企業網路解決方案。產品和服務涵蓋了企業網路的各個方面,包括網路設計、實施和維護,網路安全和數據保護,網路監控和管理等。易璽科技擁有一支專業的技術團隊,能夠提供客製化的解決方案,滿足不同客戶的需求。
我們注重與客戶(包含許多大型企業和政府機構)建立長期的合作關係,並不斷提升產品和服務的品質,在市場上獲得良好口碑。同時也在國際市場上擁有豐富的海外經驗和客戶資源。
易璽科技的宗旨是不斷的技術創新和服務優化,致力於成為企業網路解決方案的領導者,確保企業的網路運作順利。
如需進一步了解我們的產品和服務,歡迎訪問我們的官方網站https://www.ecnetworker.com/
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-02
2024-11-04
2024-11-07