网络钓鱼者已经明白每个人都害怕人力资源部门 在线

网络钓鱼攻击中最有效的主题行

关键要点

报告指出，网络钓鱼攻击中最常用的主题行包括“人力资源”、“IT 备份失败”和“需要采取行动：存款被拒绝”。网络钓鱼攻击主要针对医疗/制药行业，保险行业则被替代为最受攻击的领域。钓鱼策略主要利用虚假的紧迫感和操控用户情绪。二维码越来越多地被用作恶意软件传播的手段，但缺乏安全性。

在一份关于网络钓鱼攻击最有效和最流行的主题行的报告中，人力资源部门的主题行名列榜首，其次是“IT 备份失败”和“需要采取行动：存款被拒绝”。也许应该禁止使用冒号作为主题行？

来源 JLStock / Shutterstock

根据KnowBe4发布的2024年第二季度最热门点击的网络钓鱼报告，最有效的钓鱼主题行主要集中在员工不敢忽视的事项上，例如“人力资源”、“IT”和“共享的DropBox文件”。

“人力资源是攻击者武器库中最可怕的钓鱼工具，”KnowBe4的安全意识倡导者Erich Kron表示。“这是因为它不常见，而人力资源拥有很大的权力。当用户看到‘人力资源’时，他们立即提高警惕。”

IT部门还需要关注和扫描其他吸引注意力的钓鱼主题行，包括：“可能的拼写错误”、“着装规范变化”、“Microsoft Teams 用户经理的名字正在联系您”、“请更新W4”、“亚马逊Prime 无法完成您的会员续订”，以及“用户的电子邮箱地址的备份过程已失败”。

该报告还发现，对于企业而言，受到攻击最多的行业是医疗/制药行业，这一领域取代了在过去两年中位居首位的保险行业。能源/公用事业排名第三，已经保持此位置达三年。其他常受攻击的行业包括银行、咨询、金融服务以及零售/批发。

报告指出，在网络钓鱼策略上，声称虚假的紧迫感和操控用户情绪的方式几乎没有变化。“他们的策略通常利用人类情绪，试图引发紧迫感、困惑、焦虑甚至兴奋，以便诱使收件人点击恶意链接或打开有害附件，”KnowBe4的一份声明表示。“这些方法之所以有效，是因为它们可能会促使人们在没有理性思考邮件合法性的情况下做出反应，甚至可能影响到员工的个人生活和工作日。”

旋风加速ios下载安装

尽管包含恶意软件的URL链接和附件的传统网络钓鱼机制仍占主导地位，但供应商表示二维码的使用正在逐渐增加。

二维码存在许多问题。首先，与附件和链接不同，用户无法通过右键单击来判断二维码所指向的网站是否合法。其次，Kron指出，用户在体育赛事和其他活动中受到消费者营销的影响，被训练成盲目点击二维码。

这使得二维码成为一种低成本且非常有效的欺骗终端用户下载恶意软件的手段。