📨 收到承包商、老板或政府机构的来信?确保发信人不是骗子。
Positive Technologies 专家分析了 2022-2023 年针对组织的网络钓鱼攻击。让我们来告诉您网络钓鱼者最常用的骗术。
📃 来自承包商的爱
几年前,我们曾预测 "网络钓鱼即服务 "模式将会流行起来。如今,骗子们越来越多地冒充承包商,在电子邮件中发送带有恶意软件的虚假文件或链接。
🧑💻 来自 IT 的爱
骗子还经常喜欢发送自称来自公司技术支持或 IT 部门员工的邮件。这些电子邮件看起来很熟悉,包含人们习惯遵循的明确指示。
🏢 来自国家的爱
在来自 "政府机构 "的诱饵中,影响机制是对权威的尊重和对忽视邮件可能带来的后果的恐惧。它与信件的一般流程融为一体,统一的正式风格和深思熟虑的内容清晰无误。
👨💼 来自喜爱的雇主或品牌
这些邮件也是以牺牲发件人的权威为代价来影响收件人。此外,攻击者还会使用 "朗朗上口 "的主题。虽然收件人可以随时查看雇主是否真的给他或她写过信,但这一事实降低了此类攻击的有效性。
📰 假新闻
最新的新闻议程是利用网络钓鱼欺骗员工的有效手段。在过去一年的十分之一的攻击中,攻击者涉及的都是最紧迫的话题。附件包含与电子邮件中的新闻相关的所谓有用信息。
@Positive_Technologies
9469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
