设为首页 收藏本站
登录 立即注册 找回密码
订阅

文章

最容易让你上钩的十类钓鱼邮件 安全警告居首位

2017-8-6 02:29| 发布者: sophia | 评论: |来自: 财富中文网

(原标题:最容易让你上钩的十类钓鱼邮件)

作为一名报道网络安全的记者,危险之一在于黑客们每天都会往我的邮箱里发送钓鱼邮件。

如果你不信,可以问问《财富》的母公司时代的安全团队。

最容易让你上钩的十类钓鱼邮件 安全警告居首位

事实上,任何网友都可能成为黑客、间谍和网络罪犯的目标。你可能认为自己并不是什么特别的人,但是互联网有趣的一点在于即便你很无趣(当然,考虑到你是《财富》的读者,你一定不会无趣),黑客仍然可能会攻击你,可能是为了直接牟利,也可能是把你作为攻击其他人的垫脚石。

考虑到钓鱼的低成本和高成功率,无论是最低级的个人黑客,还是最可怕的由政府支持的计算机破解者,它无疑都是最受青睐的手段之一。近来最著名的钓鱼攻击,也许就是俄罗斯支持的入侵者进入了希拉里·克林顿竞选活动的前主席约翰·波德斯达的邮箱,将其内容公布在网上。去年,黑客在美国大选期间入侵了许多国家和地方的选举数据库。最近几周,另一波针对核电厂业务系统的攻击又得到了曝光。

这些只是近日里关注度最高的钓鱼事件。考虑到威胁无处不在,人们最好还是重温一下攻击者惯用的诱饵伎俩。在最近的一份研究中,为企业员工提供网络安全意识培训的KnowBe4公司总结了钓鱼成功率最高的手段。

2017年4月1日至6月30日期间,KnowBe4通过发送欺诈邮件,进行了一项在线自由钓鱼测试,看看到底有多少客户上当。公司给200多万用户发送了大约660万封虚假邮件。以下是十条成功率最高的邮件,一共成功欺骗了22,060人,这些人点击了信息中的链接。(受害者总数要多得多,这里只是被前十名邮件欺骗的人数。)

最成功的钓鱼邮件

按主题排序

安全警告

21%

休假/病假政策调整

14%

UPS快递单号:1ZBE312TNY00015011

10%

突发新闻:美联航乘客死于脑出血——视频

10%

已尝试为您投递包裹

10%

致所有员工:请更新医疗信息

9%

请立刻更改密码

8%

请立刻验证密码

7%

异常登录行为警告

6%

必须立刻采取行动

6%

以上数据取自欺骗了22,060人的钓鱼邮件(2017年第二季度)

从数据中,你可以发现最具有欺骗性的消息。“安全警告”遥遥领先,有超过4,600人上当。其他有关安全的钓鱼邮件,例如密码保护和异常账户行为,也有很高的成功率。其他效果突出的伎俩还包括快递相关的通知,工作相关的信息以及新闻。

KnowBe4表示,平均来看,打开钓鱼邮件的用户里有16%会点击附带链接。在真正的攻击情景中,这些都是恶意链接,可能会导致登陆信息遭窃,或是系统被强制安装恶意软件。而KnowBe4这次测试附带的链接是无害的。

KnowBe4的首席执行官Stu Sjouwerman在接受《财富》采访时表示,攻击者往往会选择公司员工作为目标,因为他们认为“在他们设法进入企业内网时,企业员工最容易让他们得手”。

他表示:“攻击媒介里,排名第一的就是电子邮件,所以用户需要接受培训,不要点击邮件中的链接,也绝对不要打开未经请求或核实的附件。”(值得一提的是,KnowBe4有44%的攻击都与LinkedIn消息有关,人们往往会把工作邮箱的地址与LinkedIn关联。)

以上并不是钓鱼邮件的完整清单,只是KnowBe4设计并测试的部分主题。网络罪犯十分狡猾,他们能想出无数种花样引你上钩。

知道人们在哪些情况下最容易受骗,可以帮助你避开那些最危险的骗局。(财富中文网)

译者:严匡正

  • “老人机”也要认真选,智能内核简单操作
  • 大数据驱动个性化留学方案 智能化体验引潮流
  • 神秘网友晒单索尼15万A1电视:我猜这位网友姓王
  • 雷军拜访刘强东,9月21日京东超级品牌日小米盛典开启在即
  • 京东&今日头条联手“搞事情”:大数据报告解析手机行业上半年
  • iPhone X首波人像模式摄影样张出炉 惊艳到你了么
  • 发展软件定义卫星技术,助力商业航天
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 京ICP备16040907号-1 ©2016 -  北京惠裕文化传媒有限公司

    网络警察 经营性网站备案信息 360安全 互联网不良信息举报

    返回顶部