提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

网络钓鱼电子邮件可以声称来自邮局，要求用户重新安排假邮件的发送时间，或者来自银行，需要某种更新或确认。

毕竟，在网络安全培训课程中花在勾选框上的所有时间似乎都得到了回报：根据一份新报告，员工报告的电子邮件中约有三分之一是恶意的或高度可疑的，这证明了公认的格言“三思而后行”的有效性.

IT安全公司F-Secure分析了2021年上半年全球各组织员工标记的超过200000封电子邮件，发现其中33%的报告可归类为网络钓鱼。

网络钓鱼是网络犯罪分子常用的一种技术，用来引诱受害者做黑客想做的事情，无论是提供个人信息还是下载恶意软件。它通常通过电子邮件发送，这要归功于设计为真实的邮件，通常要求收件人采取某种形式的行动。

例如，网络钓鱼电子邮件可以声称来自邮局，要求用户重新安排假邮件发送，或者来自需要某种更新或确认的银行；他们有时看起来像来自公司部门。他们的共同点是，他们试图通过点击链接、提供一些敏感信息或下载附件来说服接收者采取行动，从而给黑客提供实施攻击的途径。

而网络钓鱼可以通过各种方式发生，包括社交媒体甚至电话，电子邮件是最常见的方法，在2020年占感染企图的一半以上。

因此，针对公司电子邮件是犯罪分子利用员工作为桥梁攻击公司的一种简单方式，这就是为什么企业要花费无数的时间和金钱来教育员工，以免他们上当受骗。

根据F-Secure的分析，在研究期间，用户平均每人提交2.14封电子邮件。平均而言，拥有1000个席位的组织每月报告116封电子邮件。

用户报告电子邮件的最常见原因是可疑链接，这在近60%的案例中被引用，紧随其后的是发现不正确或意外的发件人。参与者还提到可疑附件和可疑垃圾邮件是标记的原因。

F-Secure的分析表明，一些单词和短语与网络钓鱼的高风险相关。它们包括“警告”、“你的资金有”或“信息是给受信任的人的”。

这表明了网络钓鱼电子邮件中的一个共同点：它们经常被用来玩弄受害者的情绪，它的设计使得点击坏链接是最直观、最简单的操作。

尽管定期进行网络安全培训并提醒员工要小心，但员工始终存在被欺骗的风险。研究人员此前发现，员工对网络钓鱼攻击的平均响应率约为20%，对于包含权威或紧急线索的网络钓鱼模拟，点击率更高。

但F-Secure的新研究似乎表明，员工对网络钓鱼电子邮件仍有很好的眼光。“你经常听到人是安全的薄弱环节。这是非常愤世嫉俗的，并没有考虑使用公司的劳动力作为第一道防线的好处，”咨询公司的F-安全总监Riaan Naude说。“如果员工能够遵循无痛的报告流程，产生切实的结果，他们就可以发现大量威胁击中他们的收件箱。”

Naude，他还指出，在网络安全领域，员工主导的努力也会为已经被淹没的网络安全团队带来大量额外工作。

，而员工报告的电子邮件数量只会不断增加。在过去18个月里，网络安全团队必须有效地适应远程工作的兴起，远程工作极大地扩大了黑客可以攻击的范围。随着新的工作实践的迅速部署，恶意黑客能够更积极地利用减少的监控活动来攻击公司。

英国国家网络安全中心（NCSC）去年删除了约140万个应对70万起在线诈骗负责的URL，也就是说，12个月内删除的内容比前三年的总和还要多。

警方正在投资面部识别和人工智能。并不是每个人都认为量子计算在对抗气候变化的斗争中是有用的工具，但还不是开源的问题，而且不仅仅是自由软件的问题。AWS的研究人员将两台量子计算机的力量结合起来，帮助增强加密密钥

2023-03-22 10:04:43