KnowBe4 发布 2022 年网络钓鱼测试报告

佛罗里达州坦帕湾--(BUSINESS WIRE)--(美国商业资讯)--KnowBe4 是全球首屈一指的安全意识培训和网络钓鱼模拟平台提供商。 该公司今天发布了关于 2022 年全年和 2022 年第四季度点击次数最多的网络钓鱼电子邮件的报告。其调查结果包括网络钓鱼测试中点击次数最多的电子邮件主题、热门攻击向量类型、假日网络钓鱼电子邮件主题以及更多洞察这有助于揭示流行的网络钓鱼电子邮件技巧。

网络钓鱼电子邮件仍然是给世界各地各种组织带来不良影响的最常见和最有效的方式之一——每个人都是潜在的受害者。 网络罪犯不断改进他们的策略，通过更改网络钓鱼电子邮件的主题来欺骗最终用户和组织，使它们看起来更可信、更引人注目。 网络犯罪分子越来越多地使用与业务相关的电子邮件主题行，这表明网络钓鱼方法也在与时俱进。

商业网络钓鱼电子邮件有利可图，并且让人上当受骗，因为它们似乎与用户的工作日程和日常工作有关。 这些电子邮件包括冒充来自人力资源部门、IT 部门、经理和网络服务（如谷歌和亚马逊）的电子邮件。 KnowBe4 2022 年的钓鱼测试结果显示，该年近 50% 的邮件主题与人力资源相关，而另一半则与职业发展、IT 和工作项通知相关。 这些类型的电子邮件诱使收件人打开它们，并且很可能是成功的骗局，因为它们会产生一种紧迫感和不假思索地迅速采取行动，而不是花时间质疑电子邮件的合法性。

此外，今年的网络钓鱼测试表明，今年最主要的载体是电子邮件正文中的网络钓鱼链接收到邮件说黑客要付比特币，过去连续三个季度都是如此。 结合这些网络钓鱼策略显然是网络犯罪分子的有效策略，但对用户和组织来说可能是灾难性的，因为它们可能导致网络攻击，例如受损的商业电子邮件和勒索软件攻击。

除了更多地利用与业务相关的电子邮件和电子邮件中的链接外，2022 年第四季度网络钓鱼测试还分享了最热门的假日网络钓鱼电子邮件主题。 网络犯罪分子利用这样一个事实，即最终用户在节假日看到网络钓鱼电子邮件时往往会放松警惕，节假日是一年中在线活动最繁忙的时期之一。 与正常的钓鱼邮件主题一样，节日钓鱼邮件的主题包括来自 HR 和 IT 部门的邮件，然而，它们也针对节日和通常发生的庆祝活动量身定制，提及节日派对、礼物、食品等。

KnowBe4 首席执行官 Stu Sjouwerman 表示：“网络犯罪分子很狡猾收到邮件说黑客要付比特币，在制作有效的网络钓鱼电子邮件时会注意哪些有效，哪些无效。因此，我们看到的电子邮件主题会随着时间的推移而演变。不断演变和升级包括最终用户关心和容易受到影响的内容。网络钓鱼电子邮件是一种全年威胁，并且在节日期间仍然是一个挑战 - 假期网络钓鱼电子邮件是没有人希望收件箱收到的礼物。KnowBe4 的网络钓鱼测试报告亮点现代安全意识培训的重要性，它可以帮助用户了解常见的新网络攻击和威胁。强大的安全文化和受过良好教育的员工队伍是保持组织警惕和在线的关键。我们抵御网络犯罪分子及其企图进行的攻击的最佳防线。 ”

要下载 2022 年全年和 2022 年第四季度的 KnowBe4 网络钓鱼信息图，请访问此处和此处。

关于 KnowBe4

KnowBe4 是全球首屈一指的安全意识培训和模拟网络钓鱼平台提供商，其产品被全球超过 54,000 家组织使用。 KnowBe4 由 IT 和数据安全专家 Stu Sjouwerman 创立，通过一种新的安全意识培训方法帮助组织解决安全的人为因素，以提高对勒索软件、CEO 诈骗和其他社会工程策略的认识。 凯文·米特尼克 (Kevin Mitnick) 是国际公认的网络安全专家和 KnowBe4 的首席黑客官，他根据他有据可查的社会工程学策略帮助设计了 KnowBe4 培训课程。 数以万计的组织依靠 KnowBe4 来动员他们的最终用户建立他们的最后一道防线。

原始版本可在 businesswire.com 上获得：

免责声明：本公告原文为官方授权版本。 翻译仅为方便理解，请以原文为准，原文版本为唯一具有法律效力的版本。