Cofense 网络安全研究人员编制了一份清单最常见的网络钓鱼电子邮件2023 年。通过分析盗版者使用的主题,这家美国公司寻求帮助企业“更好地选择相关的网络钓鱼模拟来对其员工使用”。这些应该可以帮助员工识别攻击。此外,分析可以更好地了解网络犯罪分子的意图并精心策划“更有针对性的回应”,报告称。
2023 年最常见的四种网络钓鱼电子邮件
在分析了去年的网络钓鱼活动后,科芬斯确定了四个主要主题。首先,我们发现与财务相关的电子邮件。这些电子邮件的形式包括虚假发票、付款提醒甚至工资单。在这种情况下,黑客经常试图让受害者相信他们绝对必须支付紧急账单才能恢复他们的银行详细信息。去年发送的网络钓鱼电子邮件中有一半以上是基于金融主题的。
然后,我们找到通知受害者问题的电子邮件。例如,黑客可以发送一封电子邮件,声称您的密码刚刚过期,您错过了预定的约会,或者更一般地说,您需要采取该行动。这些类型的攻击诱使您单击链接来收集您的凭据。
毫不奇怪,网络钓鱼电子邮件引发假货仍然非常普遍。例如,这些消息可确保来自承运商,例如 Chronopost、FedEx、UPS 或 USPS 无法投递。互联网用户被邀请点击欺诈链接来查找包裹的位置。随后,黑客会要求支付一笔费用或趁机部署病毒或窃取数据。如果您有丝毫疑问,请直接访问运营商的网站。
在第四个也是最后一个位置,我们找到回复电子邮件。这些是相关消息“对任何类型的回应”。例如,一些网络犯罪分子劫持“预先存在的电子邮件线程”来诱骗互联网用户。攻击从电子邮件帐户的泄露开始。一旦黑客控制了该帐户,他就会将自己插入几个人之间的聊天链,就像同事一样。然后他会分享欺诈链接。这种类型的攻击很难被发现,因为黑客能够根据受害者已经交换的电子邮件来校准他的消息。
在较小程度上,Cofense 还发现了许多涉及要签署的文件、收到的语音消息、虚假旅行预订,甚至传真。网络犯罪分子还使用虚假监护权挑战或虚假传票来诱捕他们的目标。最后,研究人员发现了承诺加薪、福利或更好的医疗保险的网络钓鱼电子邮件。骗子还经常使用虚假税务通讯,提及增值税或税务审计,以引起对话者的恐慌。为避免落入网络犯罪分子设置的陷阱,请采取正确的决议对邮箱中收到的所有内容保持警惕。
来源 : 科芬斯
