NPP澳大利亚:通知客户新的PayID泄漏
信息安全

NPP澳大利亚:通知客户新的PayID泄漏

PayID在澳大利亚新支付平台(NPP)上的搜索功能再次遇到问题。 这......
更多详情
信息安全

中间人攻击:最常见的类型是什么?

在之前的一篇文章中,我们确切地分析了中间人攻击是什么,它们是如何工作的,它们是如何实现的以及我们如何保护自己免受攻击......
更多详情
信息安全

中间人攻击:什么是如何保护自己?

中间人攻击的前提是三个部分。 受害者,受害者试图与之交流的实体......
更多详情
信息安全

您的键盘可能会将您的密码出卖给黑客

黑客只能通过击键的声音编辑您的在线密码,并显示...
更多详情
信息安全

蓝牙漏洞影响Apple,Qualcomm和Intel设备!

蓝牙在全球范围内被用作连接和控制连接设备的最方便的方法之一。 但是,根据......
更多详情
最新文章

网络钓鱼电子邮件:这么多年后为什么它们仍然有效?

網絡釣魚网络钓鱼 攻击 是一种非常普遍的现象。 我们多次谈过它们。 但是为什么它们仍然如此有效,而我们对它们了解得太多,而且总是强调必须这样做 训练 员工?

钓鱼 电子邮件 它们通常用于进行其他更大规模的攻击。 他们通常弥补 第一阶段的攻击 和数据泄露。 这些攻击背后的黑客团队仍在发展中 策略使它们更有效。

在会议上发表讲话 黑帽2019,她的安全研究员 谷歌,Elie Bursztein和佛罗里达大学教授Daniela Oliveira分析了为什么这些 社会工程学 攻击仍然会导致很多问题,即使它们被它们使用 黑客 几十年。

Gmail的 每天阻止超过100数百万的网络钓鱼电子邮件。 根据谷歌的说法,担心的是 这些电子邮件的68%被Gmail屏蔽 每天都是 新的变化。

针对最终用户的大量网络钓鱼攻击 Gmail的 和商业客户一样,他们只会攻击几十个人。 企业员工是黑客最基本的目标。 它们是网络钓鱼攻击的可能性是普通用户的五倍。 至于教育官员,他们成为受害者的可能性是其两倍 黑客,与普通用户相比,政府雇员三次和非营利组织3,8次。

通常,批量网络钓鱼活动的持续时间约为13小时。 但是,针对性更强的攻击甚至更短。 他们只能坚持下去 7分钟。 谷歌将这些攻击称为“精品活动»通常针对公司中的少数员工。

在一半的网络钓鱼活动中,电子邮件应该来自电子邮件交换服务,而四分之一的声称来自云服务提供商。 在其他情况下,它说它来自一个 公司 金融服务或电子商务网站。

谷歌发现了这一点 45%的互联网用户并不完全了解网络钓鱼是什么以及它有多危险 数据 它们。

黑客通常使用它 心理把戏。 他们谈论紧急情况或试图引起恐惧迫使用户点击 恶毒 附件。 用户未能意识到存在威胁是最重要的问题。 “这种缺乏知识增加了成为网络钓鱼攻击受害者的风险,”谷歌警告说。

分享到
你有意见吗? 留下你的评论。

作者允许您仅在报告来源时复制他/她的文本(SecNews.gr),作为电子邮件地址(实时网址)文章。
更新了 by

读者互动

留下回复

您的电子邮件地址未发布。 Ταυποχρεωτικάπεδίασημειώνονταιμε *