Cofense網絡安全研究人員已劃出大多數廣泛的網絡釣魚電子郵件在2023年。通過分析海盜使用的主題,美國公司試圖幫助公司“更好地選擇相關的網絡釣魚模擬來用於員工”。這些必須幫助員工確定攻擊。此外,該分析使得有可能更好地了解網絡犯罪分子的意圖並進行編排“一個更具針對性的答案”,指示報告。
2023年最常見的四個網絡釣魚電子郵件
在分析了去年的網絡釣魚活動之後,Cofense發現了四個主要主題。首先,我們發現與財務有關的郵件。這些電子郵件採用虛假髮票的形式,付款的恢復甚至付款單。在這種情況下,黑客經常尋求使受害者認為他們必須絕對解決緊急發票,以恢復其銀行詳細信息。去年發送的網絡釣魚電子郵件中有一半以上是基於財務主題。
然後,我們找到通知受害者問題的電子郵件。例如,黑客可以發送一封電子郵件,聲稱您的密碼剛剛過期,無論您是否錯過了預定的會議,還是更普遍地,您需要採取行動。說服這種類型的攻擊單擊鏈接以收集您的身份證數據。
毫不奇怪,網絡釣魚電子郵件喚起虛擬發貨仍然很普遍。這些消息提供了例如來自攜帶者,例如計時桿FedEx,UPS或USP無法給出。邀請用戶單擊欺詐性鏈接,以了解軟件包的位置。隨後,海盜要求支付一筆錢或利用它來部署病毒或竊取數據。如果您有任何疑問,請直接訪問運輸者的網站。
在第四個也是最後一個位置,我們找到了響應電子郵件。這些是相關的消息“對任何類型的答案”。例如,某些網絡犯罪分子轉移“預先存在的電子郵件線”捕獲互聯網用戶。攻擊始於消息帳戶的妥協。一旦海盜控制了帳戶,他將插入幾個人之間的討論鏈,就像同事一樣。然後,他將分享欺詐性鏈接。這種進攻很難發現,因為黑客能夠根據他的受害者已經交換的電子郵件來校准他的信息。
在較小程度上,Cofense還確定了許多有關文件的騙局錯誤的旅行預訂,或傳真。網絡犯罪分子還利用監護權或虛假行情的挑戰來捕獲其目標。最後,研究人員發現了網絡釣魚電子郵件有望增加工資,福利或更好的醫療保險。騙子也經常使用虛假的稅收通信,提及增值稅或稅收控制,以引起對話者的恐慌。為避免陷入網絡犯罪分子設定的陷阱,請服用正確的分辨率提防您在郵箱上收到的所有內容。
來源 : Cofense