Cofense 網路安全研究人員編制了一份清單最常見的網路釣魚電子郵件2023 年。“更好地選擇相關的網路釣魚模擬來對其員工使用”。這些應該可以幫助員工識別攻擊。此外,分析可以更好地了解網路犯罪分子的意圖並精心策劃“更有針對性的回應”,報告稱。
2023 年最常見的四種網路釣魚電子郵件
在分析了去年的網路釣魚活動後,科芬斯確定了四個主要主題。首先,我們發現與財務相關的電子郵件。這些電子郵件的形式包括虛假發票、付款提醒甚至薪資單。在這種情況下,駭客經常試圖讓受害者相信他們絕對必須支付緊急帳單才能恢復他們的銀行詳細資料。去年發送的網路釣魚電子郵件中有一半以上是基於金融主題的。
然後,我們找到通知受害者問題的電子郵件。例如,駭客可以發送一封電子郵件,聲稱您的密碼剛過期,您錯過了預定的約會,或者更一般地說,您需要採取該行動。這些類型的攻擊誘使您點擊連結來收集您的憑證。
毫不奇怪,網路釣魚電子郵件引發假貨仍然非常普遍。例如,這些訊息可確保來自承運商,例如 Chronopost、FedEx、UPS 或 USPS 無法投遞。網路使用者被邀請點擊詐騙連結來尋找包裹的位置。隨後,駭客會要求支付一筆費用或趁機部署病毒或竊取資料。如果您有絲毫疑問,請直接造訪電信商的網站。
在第四個也是最後一個位置,我們找到回覆電子郵件。這些是相關消息「對任何類型的回應」。例如,一些網路犯罪分子劫持“預先存在的電子郵件線程”來誘騙網路使用者。攻擊從電子郵件帳戶的洩漏開始。一旦駭客控制了該帳戶,他就會將自己插入幾個人之間的聊天鏈,就像同事一樣。然後他會分享詐騙連結。這種類型的攻擊很難被發現,因為駭客能夠根據受害者已經交換的電子郵件來校準他的訊息。
在較小程度上,Cofense 還發現了許多涉及要簽署的文件、收到的語音訊息、虛假旅行預訂,甚至傳真。網路犯罪分子也使用虛假監護權挑戰或虛假傳票來誘捕他們的目標。最後,研究人員發現了承諾加薪、福利或更好的醫療保險的網路釣魚電子郵件。騙子還經常使用虛假稅務通訊,提及增值稅或稅務審計,以引起對話者的恐慌。為避免落入網路犯罪分子設置的陷阱,請採取正確的決議對郵箱中收到的所有內容保持警惕。
來源 : 科芬斯
