你还记得上一次你因为网络钓鱼邮件而跌倒或差点跌倒吗？我愿意。我在查看手机时收到一封电子邮件通知："解锁你的亚马逊账户"，显然是来自亚马逊网站地址。虽然出乎意料，但这是可行的，我最近在亚马逊上买了一个东西，并改变了可以锁定账户的设置。出于担心，我打开了邮件。设计符合亚马逊的风格，没有打字错误，我手机的电子邮件应用界面只显示发件人的姓名，而不是他们的电子邮件。我检查了一下链接，发现它是假的。这是我最近收到的最好的网络钓鱼邮件之一。它设法让我在阅读时感到担忧。这是关键。网络钓鱼既简单易行又有效。一种相对低努力的攻击，可以获得很高的回报。根据Verizon的2020年数据泄露调查报告，22%的被调查漏洞中攻击者使用了网络钓鱼。攻击的质量各不相同：我们可以从明显的假冒，到复杂的鱼叉式钓鱼活动，完全定制。最有效的网络钓鱼电子邮件通常是那些利用强烈的情绪驱动行动。诺贝尔经济学奖得主丹尼尔·卡尼曼在《思考，快和慢》一书中提出，人类有两种思维模式："系统1"即快速、本能和情感；而"系统2"则更慢、更慎重、更合乎逻辑。人类先有感觉，再思考。我们是感性的。冠状病毒为网络犯罪分子提供了一个极好的机会来利用我们的情感自我，"系统1"，要容易得多。这是一个本质上相关的情况，需要高度参与，以保持最新的警报和公告。想象一下一系列能激发强烈情感的活动：担忧/恐惧：在你身边被感染，新的负面影响，跟踪应用程序好奇：远程工作，假治疗或疫苗，会议要求，退款，假包裹递送绝望/必要性：医疗设备、经济援助同情/仁慈：慈善捐助想象力是极限。截至2020年5月情况如何？COVID-19网络威胁联盟是一个网络安全专家联盟，致力于保护个人和组织免受COVID-19相关网络威胁，每周发布威胁警告。网络钓鱼经常出现在这些帖子中，因为它是组织面临的最突出的威胁之一。自大流行开始以来，网络钓鱼的格局发生了重大变化。在3月11日世界卫生组织（WHO）正式宣布COVID-19为大流行后不久，注册者就看到了COVID-19相关域名注册量的激增，在3月16日的一周内，每天注册的高危域名达到了5000个左右。自那以后，这个数字逐渐减少，特别是在纽约总检察长要求域名注册人加强对COVID相关网站的审查之后。来源：DomainTools然而，根据网络威胁联盟的最新建议，域名注册似乎转向了流行病的最新趋势：口罩。谷歌的威胁分析小组报告说，他们每天检测到1800万条与COVID-19相关的Gmail恶意软件和钓鱼邮件，健康组织和卫生机构因此成为攻击目标。我们能做些什么来保护我们自己和/或我们的公司免受这种持续的威胁？网络钓鱼攻击通常有以下三个主要目标之一：证件被盗通常涉及一个链接，该链接将用户发送到一个伪造的外观相似的网站，该网站请求凭据登录。如果没有使用诸如多因素身份验证（Multi-Factor Authentication，MFA）等方法正确保护帐户，则获得的凭据可能导致帐户接管。泄露的账户随后可用于访问内部系统，这可能导致数据泄露，根据相关数据隐私法（如GDPR和CCPA），可能会产生与合规相关的后果。商业电子邮件泄露经常涉及到冒充高管，诱骗某人转移资金或购买礼品卡。如果成功的话，这可能会给本组织带来很高的财务成本。恶意软件传递通常包括下载受感染的文档或应用程序，这些文件或应用程序会造成高影响的中断，比如2017年发生的WannaCry勒索软件攻击这些目标可以帮助我们对可以采取的预防措施进行分类：安全意识授权用户检测和报告网络钓鱼攻击有助于保护组织，无论是哪种类型的网络钓鱼。由于他们的报告，这也有助于安全团队更快地做出反应。我们提供了一个免费的用户意识指南，以帮助您提高内部意识，我们已经在YouTube频道发布了一些内部网络钓鱼培训，这些培训是由一些你想不到的人配音的