焦点速讯：KnowBe4网络钓鱼测试结果揭示向商业相关邮件转变的趋势

(资料图片)

全球首屈一指的安全意识培训和模拟网络钓鱼平台供应商KnowBe4今天公布了2022年第三季度点击率靠前的网络钓鱼测试报告的结果。该报告包括网络钓鱼测试中点击率靠前的电子邮件主题，并反映出从个人邮件主题到商业相关邮件主题的转变。这些商业相关邮件来自人力资源部门、IT部门和管理人员的内部请求和更新。

钓鱼邮件经常困扰着全球的组织。云计算和电子邮件安全专业机构Avanan的新研究显示，近19%的钓鱼邮件能绕过反恶意软件应用程序Microsoft Defender。这一个关键数据表明不能依靠技术和邮件过滤器作为防范恶意邮件的唯一方法。

因为商业邮件有可能影响用户的日常工作，所以此类网络钓鱼邮件一直很有效，并持续取得成功。本季度的网络钓鱼测试结果显示，40%的邮件主题与人力资源有关，为用户制造了需要迅速行动的紧迫感，有时他们还没来得及进行理性思考并质疑电子邮件的合法性。今年的网络钓鱼测试还显示，本季度的首要载体是邮件正文中的网络钓鱼链接。这些组合策略可能对组织产生破坏性的结果，并导致多种网络攻击，如勒索软件和商业邮件泄露。

除了向使用更多商业相关邮件转变之外，本季度的网络钓鱼测试还显示出使用个人相关电子邮件（如来自社交媒体的邮件）的趋势下降。事实上，第三季度的网络钓鱼报告是今年第一份没有将社交网络或社交媒体网站作为主要邮件主题类别的报告。

KnowBe4首席执行官Stu Sjouwerman表示：“随着网络钓鱼邮件的发展和愈发复杂化，企业必须优先考虑对所有员工进行安全意识培训，而且比以往任何时候都更紧迫。伪装成内部沟通的钓鱼邮件尤其令人担忧，因为它们势必会吸引用户的注意力，通常也能蛊惑用户采取行动。针对员工的新型安全意识培训有助于通过培养用户的关注点来打击网络钓鱼和恶意邮件。这也是创造健康的质疑能力以更好地保护组织和建立更强大安全文化的关键所在。”

标签： 电子邮件 安全意识 测试结果