为什么员工仍然喜欢钓鱼邮件

创投 2020-01-01 16:00:00

据We broot今天发布的一份报告显示,80%的员工声称他们能够分辨出一封钓鱼邮件和一封真实邮件,近一半(49%)的员工还表示,他们在办公室时点击了一个来自未知发件人的链接。

网络钓鱼是一种在可信来源的幌子下,模仿电子邮件、网页或其他形式的交流,欺诈性地获取个人信息的方法。每天通过电子邮件发送超过30亿次钓鱼攻击,钓鱼已经成为窃取员工数据的最流行方式之一。

 

 

Webroot的报告题为《Hook、Line和Sinker:为什么网络钓鱼攻击会起作用》(Why Phishing Attacks Work),调查了全球4000名工作专业人士,以确定为什么员工仍然沉迷于网络钓鱼诈骗。近一半(48%)的办公室工作人员表示,他们的个人或财务数据已被泄露,作为违反或黑客的一部分。然而,35%的黑客在破解后没有更改密码。

报告发现,上班族平均每天收到52封电子邮件,在保持效率的压力下,快速扫描这些电子邮件,随意点击链接会使专业人士容易受到攻击。大多数受访者(85%)表示,他们每个工作日至少在一封电子邮件中点击一个链接,70%的受访者表示,他们也在工作之外这样做。

通常情况下,钓鱼邮件被伪装成来自专业公司的电子邮件,使它特别容易上当,当没有密切关注。该报告发现,约60%的受访者表示,他们更有可能首先打开老板的电子邮件,而phishers则利用了这一点。

“我们客户的一位员工收到了一封据说是他们CEO发来的电子邮件,要求该员工帮助他们用公司信用卡购买GoogleTM Play Store礼品卡。这位雇员做到了这一点,并立即发送了代码,从来没有质疑过这一要求,”MyBizGeek Solutions的所有者拉里·杜霍夫尼在报告中说。“重要的是要确保员工知道他们是被允许的(并受到鼓励!)验证所有不寻常的请求,甚至来自管理层。盲目地讨好上级可能真的会让你付出代价。”

其他时候,钓鱼电子邮件可能类似于一个熟悉的品牌。例如,2019年,网络钓鱼诈骗以160万次攻击为目标。去年有150万起使用苹果品牌的攻击事件。

报告发现,员工对自己的网络卫生习惯过于自信。几乎所有的受访者(92%)都声称,他们在电子邮件中检查了钓鱼的迹象,但只有43%的办公室工作人员表示,他们证实电子邮件链接与他们假定的目的地相符。

Webroot的产品营销总监乔治·安德森(George Anderson)在一封新闻电子邮件中说:“网络钓鱼攻击继续在流行,因为不幸的是,它们起了作用。黑客和犯罪分子将点击这一简单的行为武器化,并利用基本的心理技巧来激发紧急行动。至关重要的是,消费者必须教育自己如何保护他们的个人和财务数据,以及如果他们的信息受到损害或被窃取,采取什么步骤。

为了对钓鱼攻击保持警惕,该报告建议员工保持强大和独特的密码,保持软件和系统的最新信息,将数据和文件备份到云中,并对电子邮件保持警惕。

此外,如果你是一个G套件管理员,有几件事你可以做,以审查和安全的帐户,一旦你被通知Gmail已经检测到钓鱼电子邮件的交付,如解释如何回应钓鱼电子邮件:6个步骤的G套件管理员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢