KnowBe4釣魚攻擊測試結果顯示，與人資相關的電子郵件主題仍是主要攻擊趨勢

佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- 全球最大的資安意識培訓和模擬網路釣魚攻擊平台供應商KnowBe4今天公佈了其2023年第三季點閱最高的網路釣魚攻擊報告結果。該結果包括網路釣魚攻擊測試中點閱最高的電子郵件主題，反映了人資業務相關通知的使用情況，以及引起員工興趣並可能影響其日常工作的流行季節性通知。

釣魚郵件仍然是對全球各地組織實施惡意攻擊的最常見方法之一。 事實上，KnowBe4《2023年網路釣魚產業基準報告》顯示，近三分之一的使用者可能會點按可疑連結或遵從詐欺性請求。正因為如此，網路犯罪分子不斷創新並完善其策略，以跟上當前的趨勢和使用策略，從而吸引終端使用者的注意，最終擊敗他們。網路犯罪分子會改變釣魚郵件的主題，使其更加可信，同時透過製造緊迫感、困惑和痛苦來操控情緒，從而使員工點按惡意網路釣魚連結或下載附件。

在過去兩個季度中，網路犯罪分子常用的人資相關電子郵件主題涉及服裝要求變更、培訓通知、假期更新等內容。這些郵件之所以有效，是因為它們會讓人在對郵件的合法性進行邏輯思考之前就做出反應，並有可能影響員工的個人生活和專業工作。

在本季度，網路犯罪分子也利用了假日及季節性釣魚郵件主題，其中五分之四的高點閱節假日郵件主題與萬聖節和秋季單品有關，這些主題被用作誘餌來刺激毫無戒心的終端使用者。此外，報告還反映了IT和線上服務通知以及稅務相關電子郵件主題的一貫趨勢。

KnowBe4執行長Stu Sjouwerman表示：「冒充來自人資等內部部門的電子郵件趨勢仍在繼續，這對企業來說尤其危險，因為它們看似來自可信度更高的熟悉來源。這些惡意電子郵件利用員工的信任，在組織內部製造漏洞，有可能導致組織垮台。KnowBe4的網路釣魚攻擊測試報告強調了新式安全意識培訓的重要性，它讓終端使用者了解最新、最常見的網路攻擊和威脅。受過教育的員工隊伍對於培養強大的安全文化至關重要，也是企業保持網路安全的最佳防線。」

點選下載2023年第三季度KnowBe4網路釣魚攻擊報告資訊圖副本。

關於 KnowBe4

KnowBe4是全球最大的資安意識培訓及網路釣魚攻擊模擬平台供應商，全球超過65,000個機構組織均使用其服務。KnowBe4由資訊及資料安全專家Stu Sjouwerman創立，以創新的方式進行資安意識訓練，提升人們對勒索病毒、執行長詐騙及其他社交工程詐騙的認識，協助企業加強「人」的層面的安全。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長，他憑藉自己在社交工程詐騙方面的「輝煌戰績」，協助設計KnowBe4的訓練。眾多企業組織仰賴KnowBe4動員其終端使用者成為最後一道防線，並相信KnowBe4平台能夠加強其安全文化並降低人為風險。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。