2021上半年可疑电子邮件中近三成存在钓鱼攻击

 邮箱网  0条评论  2100次浏览  2021年09月15日 星期三 15:48

分享到: 更多
邮箱网讯 9月15日消息 安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件,发现其中33%的报告被归类为网络钓鱼。

网络钓鱼是网络犯罪分子用来引诱受害者提供个人信息或是下载恶意软件,通常都是通过电子邮件发生的。

电子邮件往往看起来非常官方且正式,需要收件人采取进行某些操作。而且这些邮件内容极具说服力,甚至模仿语气和近期往来内容相关话题。

常见的钓鱼邮件有哪些?

1、冒名合作商,要求汇款其他账户;

2、仿冒上级同事,要求发送内部机密信息;

3、冒充金融或其他官方机构邮件,要求填写账户、密码、身份证信息等个人敏感数据;

4、冒充可信对象,要求下载或点击某个链接或者图片,诱骗受害者执行恶意软件,窃取企业数据。

调查统计,今年上半年,全球平均每个用户收发了2.14封电子邮件,拥有1000个员工的机构平均每月收到116封电子邮件,其中有60%的邮件附带可疑链接被标记。尽管网络安全培训让他们谨慎小心,但始终存在员工被欺骗和感染的风险。统计结果显示,员工对网络钓鱼攻击的平均点击率为20%,权威或紧急线索的网络钓鱼点击率相对更高。

以上数据说明,每一千员工的企业每月至少有14封网络钓鱼邮件被打开。

研究显示:2020年网络钓鱼事件中,因电子邮件感染的占一半以上,是最常见的网络攻击方式。犯罪分子利用员工做桥梁入侵企业也是一种相对简单方式,这就是为什么企业要花费人力财力来培训员工安全意识,部署反垃圾、归档、加密策略等防控技术的原因。

电子邮件通常是正式沟通最常见的形式,也是更容易被高度信任的通信方式。管理者需要清楚的认识到电子邮件攻击的普遍性,所以,保护电邮安全极其重要。

标签:电子邮件钓鱼攻击

我的评论:

请  后发表评论。