全球領先的人因資安管理平台 KnowBe4於2025 年 4 月 28 日發布 2025 年第一季釣魚報告。報告揭示了用戶在釣魚郵件模擬中最常點擊的欺騙性郵件主題,結果顯示 HR 與 IT 相關郵件占據 60% 以上的點擊比例。(該報告數據來自 KnowBe4 HRM+ 平台,數據期間為 2025 年 1 月 1 日至 2025 年 3 月 31 日。)
內部通訊成為釣魚攻擊首選目標
KnowBe4 2025 年第一季釣魚報告顯示, 假冒內部通訊(如 HR 或 IT 部門)郵件 成為釣魚郵件模擬中最具欺騙性的手段。高達 60.7% 的釣魚郵件點擊數 與內部團隊相關,其中 49.7% 明確提及 HR。
儘管攻擊者手法不斷演變,釣魚郵件依然是最常見的網路攻擊工具之一。攻擊者透過偽裝為真實且具時效性的郵件,利用人性弱點,如 急迫感或權威性,誘導收件者點擊惡意連結或開啟惡意附件。最常見的釣魚郵件主題包括:「主管寄來的 Zoom 影片片段」、「HR 培訓報告」以及「郵件伺服器警告」等。
假冒品牌頁面與 QR 碼攻擊增加
報告指出,嵌入釣魚連結的郵件仍是主要攻擊手段,其中 61.6% 的點擊行為 與內部相關話題或偽裝知名品牌有關。此外,68.6% 的釣魚郵件涉及網域偽冒技術,常見攻擊品牌包括 Microsoft、LinkedIn 與 Google,成為收集憑證資訊的熱門釣魚頁面。
此外,釣魚郵件中利用 QR 碼進行攻擊的案例持續增加,用戶常因掃描看似真實的 QR 碼而受騙。前三名最常被掃描的 QR 碼攻擊包括:
-
新的藥物與酒精政策通知(14.7%)
-
DocuSign 文件審閱與簽署(13.7%)
-
Workday 生日祝賀通知(12.7%)
在 附件式釣魚攻擊中,用戶最容易開啟的附件類型為 PDF(53%)、HTML 文件(28.5%) 及 Word 文件(18.5%)。
強化資安意識培訓以應對人性弱點攻擊
KnowBe4 執行長 Stu Sjouwerman 表示:「攻擊者深諳員工對 HR 或 IT 部門郵件的反應心理,並善於利用企業常用品牌(如 Microsoft、LinkedIn 與 Google)的偽裝來增加攻擊成功率。這些針對人性弱點的攻擊手法顯示出人因風險管理在資安策略中的重要性。企業應強化資安文化,培養員工的警覺性與驗證習慣,即使來自內部領導或關鍵部門的郵件,也應保持謹慎。」
關於 KnowBe4
KnowBe4 致力協助企業員工每天做出更智慧的資安決策。全球超過 70,000 家企業信賴 KnowBe4 平台,成功打造穩健的資安文化,並有效管理人因風險。KnowBe4 提供完整的 AI 驅動人因風險管理平台(HRM+),涵蓋意識與合規訓練、雲端郵件防護、即時指導、群眾防釣魚機制、AI 防禦代理人等功能。KnowBe4 運用個人化且具針對性的資安內容與技術,將員工從最大攻擊面轉化為組織最強資產。
關於易璽科技
易璽科技是 KnowBe4 資安技術夥伴,專注於網路設計、實施與維護,並深耕於網路安全、資料保護及網路監控領域。我們以卓越的技術與服務,致力於為客戶打造高效且安全的網路解決方案。
憑藉豐富經驗的技術團隊,易璽科技為每位客戶量身定制解決方案,確保每個項目均達到最高效率與安全標準。我們與眾多企業建立了穩定的長期合作關係,並以專業能力與卓越服務贏得市場的高度肯定與良好口碑。
我們的使命是成為企業網路解決方案的領導者,持續為客戶提供穩定、高效且安全的網路環境,助力企業在數位化轉型中脫穎而出。
聯絡我們
電話:02-2397-0257 LINE ID:@ecnetworker
E-mail:jane@ecnetworker.com
立即與我們聯繫,了解更多產品與服務!
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15