KnowBe4釣魚測試結果顯示，與人力資源相關的電子郵件主題仍然主導攻擊趨勢

KnowBe4發布了2023年第三季度全球釣魚報告，發現與人力資源相關的電子郵件主題仍然被用作釣魚策略，佔據了超過50%的TOP郵件主題。

作為全球最大的模擬釣魚和安全意識培訓平台提供商，KnowBe4於10月18日宣布了其2023年第三季度釣魚報告的結果。這些結果包括在釣魚測試中被點擊的TOP電子郵件主題，反映了人力資源相關的業務消息以及引起員工興趣並可能影響他們工作的熱門季節性消息。

釣魚郵件仍是全球組織受到惡意攻擊的最常見方法之一。實際上，KnowBe4的2023年行業釣魚基準報告顯示，近三分之一的用戶可能會點擊可疑連結或遵從欺詐性的請求。因此，網絡犯罪分子保持創新，不斷完善他們的策略，以跟上當前趨勢，利用戰術引起終端用戶的注意，而最終欺騙他們。這導致網絡犯罪分子改變釣魚郵件主題，使其更具可信度，同時利用緊急情況、混亂和困擾等戰術來侵擾情緒，以促使員工點擊惡意的釣魚連結或下載附件。

在過去兩個季度，網絡犯罪分子一直使用來自人力資源的郵件主題，包括與服裝規定更改、培訓通知、假期更新等相關的消息。這是一個持續的趨勢。這些郵件之所以有效，是因為它們可能會使人在邏輯上思考郵件的合法性之前就做出反應，並有可能影響員工的個人生活和專業工作日。

本季度還使用了與節日和季節相關的釣魚郵件主題，其中五個主題中有四個與萬聖節和秋季物品相關，用作誘因，誘使毫無戒心的終端用戶。此外，報告還反映了持續利用IT和在線服務通知以及涉及稅收的郵件主題的趨勢。

"將郵件偽裝成來自內部部門，特別是人力資源，這一持續的趨勢對組織來說尤其危險，因為它們看起來來自一個受信任、可靠的來源，" KnowBe4的首席執行官Stu Sjouwerman表示。"這些惡意郵件利用員工的信任，為組織內部創造漏洞，可能導致組織的崩潰。KnowBe4的釣魚測試報告強調了新型安全意識培訓的重要性，該培訓教育終端用戶有關最新和最常見的網絡攻擊和威脅。受過教育的員工對培養強大的安全文化至關重要，也是組織在線保持安全的最佳防禦手段。"

[關於Knowbe4]

KnowBe4是全球最大的安全意識培訓和模擬釣魚平台的供應商，已經有超過56,000家組織在使用。該公司由IT和數據安全專家Stu Sjouwerman創立，通過新的安全意識培訓方法，提高關於勒索軟件、CEO詐騙和其他社交工程策略的認識，幫助組織應對安全領域的人為因素。國際知名的網絡安全專家Kevin Mitnick是KnowBe4的首席破解官，他根據自己廣為人知的社交工程策略，設計了KnowBe4的培訓課程。成千上萬的組織依賴KnowBe4來動員其終端用戶作為最後的防線。

[關於易璽科技]

易璽科技是KnowBe4代理商，專注於提供企業網路解決方案。產品和服務涵蓋了企業網路的各個方面，包括網路設計、實施和維護，網路安全和數據保護，網路監控和管理等。易璽科技擁有專業的技術團隊，能夠提供客製化的解決方案，滿足不同客戶的需求。

我們注重與客戶(包含許多大型企業和政府機構)建立長期的合作關係，並不斷提升產品和服務的品質，在市場上獲得良好口碑。同時也在國際市場上擁有豐富的海外經驗和客戶資源。

易璽科技的宗旨是不斷的技術創新和服務優化，致力於成為企業網路解決方案的領導者，確保企業的網路運作順利。如需進一步了解我們的產品和服務，歡迎與我們聯繫。

電話：02-2397-0257  E-mail：jane@ecnetworker.com  官網：www.ecnetworker.com