KnowBe4网络钓鱼测试结果显示，与人力资源相关的电子邮件主题仍是主要攻击趋势

佛罗里达州坦帕湾--(BUSINESS WIRE)--(美国商业资讯)-- 全球最大的安全意识培训和网络钓鱼模拟平台供应商KnowBe4今天公布了其2023年第三季度点击最高的网络钓鱼报告结果。该结果包括网络钓鱼测试中点击最高的电子邮件主题，反映了人力资源业务相关信息的使用情况，以及引起员工兴趣并可能影响其日常工作的流行季节性信息。

钓鱼邮件仍然是对全球各地组织实施恶意攻击的最常见方法之一。事实上，KnowBe4《2023年网络钓鱼行业基准报告》显示，近三分之一的用户可能会点击可疑链接或遵从欺诈性请求。正因为如此，网络犯罪分子不断创新并完善其策略，以跟上当前的趋势和使用策略，从而吸引最终用户的注意，最终击败他们。网络犯罪分子会改变网络钓鱼电子邮件的主题，使其更加可信，同时通过制造紧迫感、困惑和痛苦来操控情绪，从而使员工点击恶意网络钓鱼链接或下载附件。

在过去两个季度中，网络犯罪分子常用的人力资源相关电子邮件主题涉及着装要求变更、培训通知、假期更新等内容。这些邮件之所以有效，是因为它们会让人在对邮件的合法性进行逻辑思考之前就做出反应，并有可能影响员工的个人生活和专业工作。

在本季度，网络犯罪分子还利用了节假日及季节性网络钓鱼电子邮件主题，其中五分之四的高点击节假日邮件主题与万圣节和秋季单品有关，这些主题被用作诱饵来刺激毫无戒心的最终用户。此外，报告还反映了IT和在线服务通知以及税务相关电子邮件主题的一贯趋势。

KnowBe4首席执行官Stu Sjouwerman表示：“冒充来自人力资源等内部部门的电子邮件趋势仍在继续，这对企业来说尤其危险，因为它们看似来自可信度更高的熟悉来源。这些恶意电子邮件利用员工的信任，在组织内部制造漏洞，有可能导致组织垮台。KnowBe4的网络钓鱼测试报告强调了创新安全意识培训的重要性，它让最终用户了解最新、最常见的网络攻击和威胁。受过教育的员工队伍对于培养强大的安全文化至关重要，也是企业保持网络安全的最佳防线。”

点击下载2023年第三季度KnowBe4网络钓鱼报告信息图副本。

关于KnowBe4

KnowBe4是全球最大的安全意识培训和网络钓鱼模拟平台供应商，全球超过65,000个组织使用该平台。KnowBe4由IT和数据安全专家Stu Sjouwerman创立，通过创新安全意识培训方法，提高人们对勒索软件、CEO欺诈和其他社会工程攻击的认识，帮助组织解决安全方面的人为问题。已故的国际知名网络安全专家Kevin Mitnick曾任KnowBe4的首席黑客官，他根据自己在社会工程攻击方面的“辉煌战绩”，帮助KnowBe 4设计培训内容。众多组织依靠KnowBe4动员终端用户成为最后一道防线，并相信KnowBe4平台能够加强其安全文化并降低人为风险。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。