顶部点击的网络钓鱼报告显示计算机用户是如何轻易被诈骗的
网络钓鱼在理论上不应该是如此有效的攻击。当你仔细研究并考虑一些事情时,你会发现,在一个典型的场景中,有太多易于注意的因素会让网络犯罪分子消失。
首先,尽管这是一项相对容易的任务,但很少有网络钓鱼者会欺骗实际的发件人地址。大多数骗子都认为只是假冒名字就足以欺骗受害者,而且由于大多数电子邮件客户端的设计,这种策略在某种程度上起作用。但是,你现在应该知道,Facebook不会通过Yahoo!与你联系。电子邮件地址,看到差异并不难。
此外,在大多数情况下,英语不是网络钓鱼者的母语,有时也表现出来。即使邮件写得很好,电子邮件地址也是欺骗性的,并且网络钓鱼页面是原始邮件的精确副本,骗子无法在合法URL上托管虚假登录表单。
总而言之,理论上应该有许多东西可以使大多数网络钓鱼攻击失效。然而,众所周知,这种情况并没有发生。这是因为有一个因素超过了错误的语法,虚假登录表单的文本对齐,以及它在错误的网站上托管的事实。这个因素被称为人类心灵。
不要低估网络钓鱼者
虽然许多网络钓鱼者可能很难通过他们的三年级英语考试,但有些人在涉及社会工程学时却是绝对的主人。他们知道你的大脑是如何工作的,他们知道它将如何对不同类型的虚假信息做出反应。
有些骗子将这些技巧带到了精美的艺术作品中,看看他们设计方案时使用的不同技巧会很有趣。幸运的是,专门从事网络钓鱼意识和培训课程的公司KnowBe4已经有一段时间了。
他们监控了他们的网络钓鱼意识培训课程,并且还看了一些野外攻击,看看哪些类型的网络钓鱼电子邮件最容易打开。最近,他们发布了2018年第二季度的Top-Clicked网络钓鱼报告 。结果相当有趣。
在他们的反网络钓鱼培训课程中,KnowBe4向员工提供了包含各种不同电子邮件主题的网络钓鱼电子邮件。点击最多的前十名如下:
- 需要立即进行密码检查
- 安全警报
- 立即需要更改密码
- 交付尝试已经完成
- 向所有员工发布紧急新闻稿
- 在进程中取消激活[[email]]
- 修改假期和病假时间政策
- UPS标签交付,1ZBE312TNY00015011
- 2017年员工回顾
- 公司政策 - 我们的国家政策更新
KnowBe4还监控了最常见的野外网络钓鱼攻击中的主题,并编制了一份最受欢迎的攻击列表. 这里是:
- Microsoft:Re:重要的电子邮件备份失败
- Microsoft / Office 365:Re:Clutter Highlight
- 富国银行:您的富国银行联系信息已更新
- 大通:您的支票账户上的欺诈活动 - 立即行动
- Office 365:立即更改您的密码
- 亚马逊:我们今天试图提供您的包裹
- 亚马逊:退款 - 需要有效的结算信息
- IT:勒索软件扫描
- Docusign:您的Docusign帐户已被暂停
- 你有一个安全的消息
- Microsoft / Office 365:Re:Clutter Highlight
- 富国银行:您的富国银行联系信息已更新
- 大通:您的支票账户上的欺诈活动 - 立即行动
- Office 365:立即更改您的密码
- 亚马逊:我们今天试图提供您的包裹
- 亚马逊:退款 - 需要有效的结算信息
- IT:勒索软件扫描
- Docusign:您的Docusign帐户已被暂停
- 你有一个安全的消息
安全问题使人们做不安全的事情
正如您所看到的,有各种各样的组织,其用户是目标,并且还有大量的诱饵似乎非常有效。然而,大多数主题都围绕着安全问题,这是非常具有讽刺意味的。
它表明人们知道互联网有时会有多危险。用户似乎明白风险存在,然而,他们不知道他们应该做什么,不应该做什么来保持安全。
恐吓战术长期以来一直是骗子军火库的一部分,不幸的是,他们似乎仍然有效。这可以教给我们两件事。首先,我们可以了解到网络钓鱼攻击的巨大成功与教育一样,与基本的人性和下意识反应一样。反过来,这意味着骗子不太可能很快停止使用它们。
你能做的就是试图违背你的直觉。当您看到一封电子邮件警告您与您的在线安全相关的内容时,请尝试采用更加平庸的方法。检查发件人,仔细阅读整个内容,最重要的是,如果邮件告诉您需要访问某个URL,请不要点击任何链接,并确保密切关注地址栏。这是确保网络钓鱼者决定攻击你的唯一方法,他们会空手而归。