Kaspersky報告透露最令員工感到困惑的釣魚郵件類型

Kaspersky安全意識平台的網絡釣魚模擬器數據顯示，員工往往不會注意到隱藏在企業問題和交付通知郵件中的陷阱，五分之一的人（16%至18%）會點擊帶有網絡釣魚攻擊的電子郵件連結。

據估計，91%的網絡攻擊是從網絡釣魚郵件開始的，在數據洩露事件中，32%涉及網絡釣魚技術。

為了進一步了解這種威脅，Kaspersky分析了從使用者的網絡釣魚模擬器中，收集回來的數據。Kaspersky安全意識平台可以幫助企業檢查員工是否能夠區分網絡釣魚郵件和真實郵件，不會將企業數據置於風險之中。管理員從一套範本中選擇，模仿常見的網絡釣魚場景或創建一個自定義範本，然後在沒有預先警告的情況下發送給員工，並跟蹤結果。測試結果顯示，大量使用者點擊該連結。由此可見，需要進行額外的網絡安全意識培訓。

根據最近的網絡釣魚模擬活動，最有效的五種網絡釣魚郵件類型是：

· 主題：送貨失敗—很遺憾，我們的快遞員無法送達您的物品

· 寄件者：郵件送遞服務

· 點擊率：18.5%

· 主題：由於郵件伺服器過載，郵件無法送達。

· 寄件者：Google服務支援團隊

· 點擊率：18%

· 主題：在線員工調查 - 你的工作有什麼需要改進

· 寄件者：人力資源部

· 點擊率：18%

· 主題：提醒您！新的上班衣著指引

· 寄件者：人力資源部

· 點擊率：17.5%

· 主題：所有員工注意：新的大樓疏散計劃

· 寄件者：安全部

· 點擊率：16%

其他獲得大量點擊的釣魚郵件包括來自預訂服務的確認電郵（11%）、下單通知（11%）和IKEA的比賽結果（10%）。

另外，威脅收件者或提供即時利益的電子郵件似乎不太「成功」。一個主題為「我入侵了你的電腦，知道你的搜索歷史」的範本獲得了2%的點擊率，而提供免費的Netflix和通過點擊鏈接獲得1000 美元則只欺騙了1%的員工。

網絡釣魚模擬是跟蹤員工的網絡抗壓能力和評估其網絡安全培訓效率的最簡單方法之一。然而，在進行這種評估時，必須考慮到一些重要的方面，以使其真正具有影響力，“卡巴斯基安全意識業務開發主管Elena Molchanova評論道。 “由於網絡犯罪分子使用的方法在不斷變化，模擬必須反映最新的社會工程趨勢，以及常見的網絡犯罪場景。至關重要的是，定期進行模擬攻擊，並加以適當培訓--這樣，使用者將發展出強大的警惕技能，使他們避免落入有針對性的攻擊或所謂的魚叉式網絡釣魚。 "

為了防止數據洩漏，及由網絡釣魚攻擊造成任何財務和聲譽損失，Kaspersky向企業提出以下建議：

· 提醒員工注意釣魚郵件的基本跡象。誇張的郵件主題、錯誤和錯別字、不一致的寄件者電

郵和可疑的連結。

· 如果對收到的電子郵件有任何懷疑，在打開附件之前檢查附件的格式，在點擊之前檢查連

結的準確性。建議將滑鼠懸停在連結，確保網址看起來是真實的，而且附件檔不是可執行

格式。

· 經常報告網絡釣魚攻擊。如果你發現了網絡釣魚攻擊，向你的IT安全部門報告，如果可以

的話，避免打開惡意的電子郵件。這將使你的網絡安全團隊能夠重新設定反垃圾郵件安全

方案並預防事件發生。

· 為你的員工提供基本的網絡安全知識培訓。教育的目的應該是改變學習者的行為，教他們

應對威脅。作為一個主要的網絡安全供應商，Kaspersky擁有一個關於真實攻擊的信息

庫，並根據當前的威脅情況，不斷補充安全意識培訓。