网络钓鱼:用户堕落的原因以及骗子们犯的错误
不少专家继续宣称,在网络安全方面,“人类是最薄弱的环节”。你可以说它比这更多,但在很大程度上,这种说法是正确的。通常,即使是复杂的,准备充分的网络钓鱼攻击也会失败,因为用户设法将手指远离鼠标按钮。
问题是,培训人们避免打开通过电子邮件到达的链接和文件比听起来更困难。事实上,像KnowBe4这样的公司专注于这样做。为了改进他们的培训计划,KnowBe4一直试图找出哪些网络钓鱼电子邮件主题欺骗了最多的受害者,他们一直在密切关注数据。上周,他们公布了2018年第三季度的统计数据。
Table of Contents
网络钓鱼者的策略和用户的弱点
KnowBe4汇总了两个列表:一个用于在网络钓鱼模拟期间最常点击的电子邮件主题,另一个用于最常报告的在线钓鱼邮件主题。
以下是网络钓鱼培训计划中用户最多的情况:
- 需要立即进行密码检查
- 你有一个新的语音邮件
- 您的订单即将开始
- 立即需要更改密码
- 在进程中取消激活[[email]]
- UPS标签交付1ZBE312TNY00015011
- 修改假期和病假时间政策
- 您已收到签名文件
- 垃圾邮件通知:1条新邮件
以下是KnowBe4客户报告为网络钓鱼的电子邮件的主题:
- 您有一条新的加密邮件
- IT:同步错误 - 返回的传入消息
- HR:联系信息
- 联邦快递:对不起,我们想念你。
- Microsoft:多次登录尝试
- IT:重要 - 新的服务器备份
- 富国银行:您的信用卡检测到非正常活动
- LinkedIn:您的帐户面临风险!
- Microsoft / Office 365:[提醒]:您的安全邮件
- Coinbase:您的加密货币钱包:双因素设置已更改
拥有这两个单独的列表可以让我们更好地了解情况的严重性。第一个主题集合准确地告诉我们在潜在攻击期间哪种社会工程往往是有效的。第二个列表给了我们谚语硬币的另一面。它显示了用户捕获的真实攻击。
对安全的紧迫性和威胁仍然有效
在第三季度,用户似乎最愿意点击“立即密码检查”消息。看看旧报告,我们可以看到这个特定的主题已经进入前10名,并且其排名稳步提升,这可能与我们看到越来越多的事件围绕着被攻击的事实有关。密码。
再往下,您有类似的“立即更改密码”主题,这表明如果您欺骗用户认为他们正在保护他们的数据,他们更有可能暴露它. 讽刺的是,如果你不采取行动,通过结合紧迫感和对严重安全问题的承诺,骗子可以创造一个相当强大的社会工程武器。当一个组织遭到入侵时,除了要求其用户更改其密码之外,别无选择。
问题是,遵循最佳安全实践的负责任组织不会发送带有登录表单链接的电子邮件。有些人这样做,但仅仅因为你的收件箱中有链接并不意味着你需要点击它。如果您认为该电子邮件是正版,则最好打开一个新选项卡,转到受影响的网站,登录并手动导航到密码重置部分。如果您对任何事情都不确定,请尝试使用官方网站上列出的沟通渠道与供应商取得联系。如果电子邮件确实是一个骗局,那么您的警惕可能会最终挽救其他人。
第一个列表中的其他主题没有相同的即将到来的元素,但他们仍然鼓励用户匆忙做某事或者戏弄他们的好奇心。显然,这并不总是有效。
骗子也犯了错误
从理论上讲,与第一个列表中的条目相比,第二个列表中的条目或多或少具有相同的特征,但是,用户实际上设法发现了某些不对劲并将其报告给雇主的IT部门。在某些情况下,不难看出原因。
例如,如果您的信用卡是由Chase发行的,那么您不太可能收到一条消息“Wells Fargo:您的信用卡上检测到不正常的活动”。在其他情况下,我们只能假设网络钓鱼攻击执行得不是很好。
无论如何,越来越多的用户似乎能够从小麦中分类出一些糠,这是个好消息。尽管如此,我们距离准备抵御所有网络钓鱼攻击还有很长的路要走。事实上,我们永远不会有机会,所以重要的是要把你在互联网上看到的所有内容,包括收件箱的内容,带来大量的盐。