據(jù)360公司發(fā)布的企業(yè)郵箱安全報(bào)告顯示，每100封企業(yè)郵件中，就有4封是釣魚(yú)郵件，這是由于釣魚(yú)欺詐的主要目標(biāo)正是企業(yè)郵件。釣魚(yú)欺詐作為郵件攻擊中最常見(jiàn)的一種，令企業(yè)防不勝防，由于釣魚(yú)欺詐的手段不斷豐富，分析機(jī)構(gòu)發(fā)現(xiàn)，如今的釣魚(yú)欺詐正在大量使用社會(huì)工程學(xué)攻擊手法，使郵件攻擊更具迷惑性、更加難以識(shí)破。
近日，蘇黎世聯(lián)邦理工學(xué)院與第三方公司合作進(jìn)行了一項(xiàng)為期15個(gè)月的大規(guī)模網(wǎng)絡(luò)釣魚(yú)調(diào)查研究。期間以14733名參與者為樣本，通過(guò)常規(guī)工作電子郵箱發(fā)送模擬的網(wǎng)絡(luò)釣魚(yú)電子郵件，部署電子郵件客戶端按鈕的方式，測(cè)試參與者對(duì)可疑電子郵件的識(shí)別能力。
與多數(shù)統(tǒng)計(jì)數(shù)據(jù)一樣，研究人員在研判哪些員工更容易被網(wǎng)絡(luò)釣魚(yú)時(shí)，首先想到的就是性別，但從參與者那里統(tǒng)計(jì)到的數(shù)據(jù)卻證明性別與網(wǎng)絡(luò)釣魚(yú)易感性無(wú)關(guān)。
也就是說(shuō)，僅從性別上來(lái)看，并不能判別出誰(shuí)在網(wǎng)絡(luò)釣魚(yú)攻擊面前更容易中招。反倒是在年齡上有一定的差異。研究結(jié)果顯示，年輕人和老年人更容易點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)鏈接，以及與那些不需要計(jì)算機(jī)來(lái)完成日常工作的人相比，使用專門(mén)軟件執(zhí)行重復(fù)性任務(wù)的人更容易陷入網(wǎng)絡(luò)釣魚(yú)陷阱。
 看別人排雷都是理論高手，輪到自己上陣，那就不一定了。在這份研究中，有一項(xiàng)名為“重復(fù)點(diǎn)擊者”的數(shù)據(jù)顯示，30.62%的人打開(kāi)模擬網(wǎng)絡(luò)釣魚(yú)電子郵件，點(diǎn)擊了其他電子郵件。此外，在執(zhí)行危險(xiǎn)操作（啟用宏、提交憑據(jù)）的人員中，有23.91%的人執(zhí)行了不止一次。
研究人員在參與者電子郵件上配備了一個(gè)“報(bào)告網(wǎng)絡(luò)釣魚(yú)”的按鈕。在測(cè)試期間，90%的員工報(bào)告了6封或更少的可疑電子郵件，用戶報(bào)告網(wǎng)絡(luò)釣魚(yú)的準(zhǔn)確率為68%，垃圾郵件的準(zhǔn)確率為79%，而最多產(chǎn)的報(bào)告者的準(zhǔn)確率超過(guò)80%。比例如此之高的數(shù)據(jù)，也說(shuō)明在網(wǎng)絡(luò)釣魚(yú)攻擊面前個(gè)體是可以發(fā)揮一定效果。
總之，在越發(fā)依賴安全解決方案的今天，人本身的識(shí)別安全風(fēng)險(xiǎn)的能力，也許不該被忽略。使用企業(yè)郵箱、養(yǎng)成加密習(xí)慣，有助于防范釣魚(yú)入侵：
1、防范CEO欺詐：通過(guò)未加密一項(xiàng)，即可立刻鑒別真假CEO郵件；
2、預(yù)防郵件篡改：攻擊者通常會(huì)以中間人攻擊的方式對(duì)企業(yè)郵件進(jìn)行篡改，密文郵件則無(wú)法竊取和篡改；
3、凈化郵箱環(huán)境：擁有良好加密習(xí)慣的企業(yè)員工，潛意識(shí)里會(huì)對(duì)未加密郵件保持警惕，有助于鑒別釣魚(yú)郵件。
新網(wǎng)企業(yè)郵箱，為您的企業(yè)郵箱帶來(lái)全方位的安全保護(hù)。
https://www.xinnet.com/mail/mail.html