中国邮箱网讯 11月28日消息 钓鱼电子邮件在过去几年中,一些最大的黑客攻击和数据泄露已经成为第一阶段,而这些攻击背后的团体也在不断发展新的策略。
在2019年的黑帽安全会议上,谷歌安全研究人员Elie Bursztein和佛罗里达大学教授Daniela Oliveira详细介绍了为什么这些社会工程攻击仍然有效,尽管它们已经存在了几十年。
谷歌称,Gmail每天屏蔽超过1亿封网络钓鱼邮件。68%的钓鱼邮件被Gmail屏蔽,但是每一天都有新的变化。
它说,许多针对gmail终端用户和企业消费者的活动只针对几十个人,企业用户成为目标的可能性几乎是标准gmail用户的五倍。教育用户成为目标的可能性是普通用户的两倍,政府用户受到网络钓鱼攻击的可能性是普通用户的三倍,而非营利组织受到网络钓鱼攻击的可能性是普通用户的3.8倍。
虽然大规模网络钓鱼活动只持续13个小时,但更有针对性的攻击甚至更短,谷歌称之为“精品运动”,针对一家公司中的少数人只持续7分钟。在一半的网络钓鱼活动中,电子邮件假装来自电子邮件提供商,在四分之一的时间里,它声称是来自云服务提供商。在那之后,它很可能伪装成来自金融服务公司或电子商务网站的消息。
谷歌发现,45%的互联网用户不明白什么是钓鱼网络或与之相关的风险。
由于网络钓鱼团伙善于使用心理技巧(比如紧迫感和对错过机会的恐惧)来引诱我们点击,用户未能意识到存在威胁是一个重大问题。谷歌警告:“这种缺乏意识的行为增加了被钓鱼的风险,并可能阻碍采用两步验证。”