与网络钓鱼电子邮件进行交互时，有70％的公共部门员工会公开密码

最近完成了作为测试和安全性实验的大规模网络钓鱼模拟，结果并不令人鼓舞。参与者是来自全球的公共部门雇员，研究的重点是让他们不经意间披露他们的工作登录凭据以模拟不良演员盗窃企图的难易程度。

该模拟得出的结论是，在仿冒电子邮件中找到链接之后，惊人的70％的公共部门员工很可能会填写其凭据。

在Terranova Security进行的实验之后，其他数据显示，五分之一的员工非常迅速并且非常渴望点击网络钓鱼电子邮件中包含的链接。令人担忧的是，与2019年发布的数字相比，这个数字几乎翻了一番，即使在以前参加过另一轮网络钓鱼模拟的员工中，这种趋势也是有效的。

模拟中使用的网络钓鱼模板是专门为反映Covid强制实施的情况而量身定制的，该情况是数百万人在家中工作的系统通常不如办公室计算机安全。模板样本包括一封伪造的电子邮件，其中包含有关如何防范Covid-19的提示（据说是由世界卫生组织发送的），其中包含指向伪造PDF文档的恶意链接。

在其他业务部门中，情况也不太好看。在运输服务部门工作的员工的点击提交比例达到70％。金融和教育板块表现最佳，每个板块约占8％，这可能令人感到有些安慰。

公司和行业显然需要更加专注于培训计划，并提高对网络钓鱼危险的认识。即使在十月份发生了全球网络安全意识事件之后，人们从真实邮件中识别网络钓鱼电子邮件的能力仍然非常不稳定。

您不能强迫人们发展常识，但通常这只是常识，有助于过滤掉假冒的网络钓鱼诱饵并保持安全。