與網絡釣魚電子郵件進行交互時，有70％的公共部門員工會公開密碼

最近完成了作為測試和安全性實驗的大規模網絡釣魚模擬，結果並不令人鼓舞。參與者是來自全球的公共部門僱員，研究的重點是讓他們不經意間披露他們的工作登錄憑據以模擬不良演員盜竊企圖的難易程度。

該模擬得出的結論是，在仿冒電子郵件中找到鏈接之後，驚人的70％的公共部門員工很可能會填寫其憑據。

在Terranova Security進行的實驗之後，其他數據顯示，五分之一的員工非常迅速並且非常渴望點擊網絡釣魚電子郵件中包含的鏈接。令人擔憂的是，與2019年發布的數字相比，這個數字幾乎翻了一番，即使在以前參加過另一輪網絡釣魚模擬的員工中，這種趨勢也仍然有效。

模擬中使用的網絡釣魚模板是專門為反映Covid強制實施的情況而量身定制的，該情況是數百萬人在家中工作，而該系統通常不如辦公室計算機安全。模板示例包括一個偽造的電子郵件，該電子郵件包含有關如何防範Covid-19的提示（據說是由世界衛生組織發送的），其中包含指向偽造的PDF文檔的惡意鏈接。

在其他業務部門中，情況也不太好看。在運輸服務部門工作的員工的點擊提交比例達到70％。金融和教育板塊表現最佳，每個板塊約佔8％，這可能令人感到有些安慰。

公司和行業顯然需要更加專注於培訓計劃，並提高對網絡釣魚危險的認識。似乎在十月份發生全球網絡安全意識事件之後，人們從真實郵件中分辨出仿冒電子郵件的能力仍然非常不穩定。

您不能強迫人們發展常識，但通常這只是常識，有助於過濾掉假冒的網絡釣魚誘餌並保持安全。