新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
最有效的钓鱼二维码:伪装成HR部门发布的信息
发布时间:2025-05-26 / 浏览次数:766次
根据KnowBe4《2025年第一季度钓鱼攻击报告》,看似来自IT或人力资源部门的内部钓鱼邮件仍是最高效的攻击手段。其中管理者发送的Zoom会议录像、HR培训通知和邮件服务器警告最能诱使员工点击。
数据显示,超过60%的成功钓鱼邮件会提及内部部门,近50%会特别标注人力资源部门。点击率最高的主题包括:上级发送的"会议录像"、人力资源培训报告,以及邮件系统警报通知。
来自微软、领英和谷歌的虚假登录页面同样具有高欺骗性。
报告还指出,越来越多用户会扫描钓鱼邮件中的二维码——这是网络罪犯提升钓鱼效率的新手段。最常见的欺诈二维码场景包括:查看HR新版药物酒精政策(14.7%)、签署DocuSign文件(13.7%)以及接收(虚假)同事生日祝福(12.7%)。
根据以上信息,靠谱邮件认为,企业员工在日常工作中应该做到:
- 警惕内部身份伪装:对来自 HR、IT 等部门的邮件保持怀疑,尤其涉及会议录像、培训通知、系统警告等高频钓鱼主题。
- 慎扫二维码:避免扫描邮件中不明来源的二维码,特别是涉及政策查看、文件签署、祝福链接等常见欺诈场景。
- 验证信息真实性:对可疑内容通过官方渠道(如内部沟通工具、电话)核实,不轻易点击陌生链接或登录非官方页面。
- 提升安全意识:关注网络安全动态,警惕利用知名平台伪装的钓鱼攻击,强化对新型诈骗手段的辨别能力。
