智能设备/NEWS CENTER

最容易让你上钩的十类钓鱼邮件 安全警告居首位

发布时间:2017-12-30

  十大钓鱼电子邮件安全警报,让您轻松挂钩

  作为网络安全记者的危险之一是黑客每天都会向他的邮箱发送网络钓鱼邮件。如果你不相信,可以向“财富”母公司的安全小组询问,其实任何网友都可能成为黑客,间谍和网络犯罪分子的目标,你可能会认为你不是一个特殊的人,而是关于互联网就是即使你很无聊(当然,考虑到你是一个“财富”读者,你不会很无聊),黑客可能还会攻击你,也许为了直接获利,也可能是你的垫脚石考虑到钓鱼的成本低,成功率高,无论是个人黑客水平,还是最可怕的政府支持的电脑黑客,无疑是最受青睐的手段之一,也许最近的钓鱼攻击俄罗斯支持的入侵者进入了克林顿希拉里克林顿竞选前主席约翰·波德斯特(John Podested)的邮箱,并在网上发布了内容。去年,黑客在美国总统大选期间侵入了许多国家和地方选举数据库。最近几周,又有一波攻击核电站业务系统的暴露。这些只是最近感兴趣的钓鱼活动。考虑到到处都是威胁,人们还是会审查袭击者惯用的诱饵伎俩。在最近的一项研究中,为员工提供网络安全意识培训的KnowBe4总结了捕鱼的成功。 2017年4月1日至6月30日,KnowBe4通过发送欺诈邮件进行在线免费钓鱼测试,看看有多少客户被骗了。该公司向超过200万用户发送了约660万个假电子邮件。以下是10个成功的电子邮件列表,成功地欺骗了22,060个点击该帖子中链接的人。 (受害者总数远远超过前10名。)最成功的网络钓鱼邮件按主题安全警告21%假期/病假政策调整14%UPS快递账单1ZBE312TNY00015011 10%突发新闻:联合航空公司乘客脑出血死亡10%试图将包裹10%交付给所有员工:请更新医疗信息9%请更改密码8%请确认密码7%异常登录行为警告6%必须立即采取行动6%的数据来自愚蠢的钓鱼电子邮件(Q2 2017)。从数据中可以发现欺骗性信息。就安全警告而言,有4,600多人被愚弄。其他与安全有关的网络钓鱼邮件,如密码保护和异常账户活动,也有很高的成功率。其他突出的技巧包括快递相关的公告,工作相关的信息和新闻。 KnowBe4平均说,打开网络钓鱼电子邮件的用户中有16%点击了包含的链接。在真实的攻击场景中,这些恶意链接可能会导致登录信息被盗用,或者系统被迫安装恶意软件。 KnowBe4这个测试附加到链接是无害的。 KnowBe4首席执行官Stu Sjouwerman在接受“财富”采访时表示,攻击者倾向于选择公司员工作为他们的目标,因为他们认为员工在尝试进入公司内部网时最有可能得到帮助。他说:攻击媒体是电子邮件,所以用户需要接受培训,不要点击电子邮件中的链接,也不要打开未经请求或验证的附件。 (值得一提的是,44%的KnowBe4攻击与LinkedIn的消息有关,人们经常会将他们的工作电子邮件地址与LinkedIn关联起来。)以上不是钓鱼电子邮件的完整列表,只是KnowBe4设计和测试的一些主题。网络罪犯非常狡猾,他们可以拿出无数的模式让你迷上。了解什么时候人们最容易被欺骗,可以帮助你避免最危险的骗局。

ju111net九州APP

2017-12-30

更多内容,敬请关注:

ju111net九州APP官网:/

ju111net九州APP新浪官方微博:@ju111net九州APP

ju111net九州APP发布微信号: