详细内容或原文请订阅后点击阅览
报道虚空:研究证实受害者对网络钓鱼报告的回应存在疑虑
研究显示,大型公司对网络钓鱼报告流程的支持不足,阻碍了用户参与和响应。文章《向虚空报告:研究证实受害者对网络钓鱼报告响应的怀疑》首次出现在《科学探究者》上。
来源:Scientific Inquirer遇到钓鱼邮件时,网络安全人员总会建议:“不要点击该链接”和“举报该邮件”——但德雷塞尔大学和亚利桑那州立大学的最新研究揭示了一个令人担忧的现实:大多数大公司很少支持举报,很少有公司在举报后采取行动关闭伪装成自己网站的钓鱼网站。
最近在国际攻击、入侵和防御研究研讨会 (RAID) 上发表的一项关于举报资源和流程的广泛调查——包括对其有效性的实证测试——显示,不到一半的财富 100 强公司提供了举报这些骗局的渠道。一项测试公司对冒充其网站的钓鱼攻击报告的反应的实验发现,近 30% 的举报网站从未作为调查的一部分被访问过,只有 3% 的网站被阻止访问。
攻击、入侵和防御研究国际研讨会大多数网络钓鱼电子邮件都包含下载恶意软件或访问模仿热门网站的虚假网页的链接。收件人可能会被诱骗尝试登录网站,向背后的不法分子泄露他们的账户信息。这种网络攻击的变种称为短信网络钓鱼,涉及在短信中发送恶意链接;而语音网络钓鱼则使用语音邮件,也变得越来越普遍。
变得越来越普遍视频
尽管网络安全技术不断发展以检测和阻止恶意诈骗,但许多诈骗仍然通过对策进入收件箱。 2022 年,FBI 收到的网络钓鱼报告比任何其他类型的网络犯罪都多——自 2018 年以来增长了 11 倍。
网络钓鱼报告比任何其他类型的网络犯罪都多由于这种回避行为,大多数公司都提供网络安全培训,帮助员工识别并指导他们举报网络钓鱼电子邮件作为最后一道防线。
处理中……