share on
網路犯罪分子的手法層出不窮,利用看似真實可信的網路釣魚電郵標題來騙取電郵收件者。
如果標題是「人力資源:重要提示:著裝規範變更」,您會開啟或點擊電郵連結嗎?
許多人很可能會這樣做,因為與人力資源相關的電郵標題位列全球網路釣魚測試清單的首位。
在KnowBe4點擊次數最多的網路釣魚報告《2023各行業網絡釣魚基準報告》中,以下是最能引起收件者興趣、點擊次數最多的人力資源相關電郵標題:
- 11% — 人力資源:重要提示:著裝規範變更
- 11% — 人力資源:請更新W4文件
- 10% — 人力資源:休假通知:立即規劃您的休假時間!
- 9% — 人力資源:假期政策更新
- 9% — 人力資源:您的培訓已過期
最多人回應的電郵中,共50%是與人力資源主題相關。
其他與人力資源無關的可疑標題包括:
- 15% — 可能出現拼寫錯誤
- 10% — Adobe Sign:您的績效評估
- 9% — Google:在一份文件「策略計劃草案」中提到了您
- 8% — 您有一個新的語音訊息
- 8% — 收到負面顧客評論 — 請盡快採取行動
報告分享指:「網路犯罪分子的手法層出不窮,緊貼市場最新趨勢,利用看似真實可信的網路釣魚電郵標題來騙取終端用戶和企業組織。他們利用手法營造焦慮,混亂、恐慌甚至興奮的情緒,引誘收件人點擊網絡釣魚鏈結或惡意附件。」
事實上,調查結果顯示,近三分之一的用戶可能會點擊可疑連結或遵守詐騙要求。
報告指出,與人力資源相關的電郵標題往往奏效,讓人在冷靜思考電郵的合法性之前作出反應,並可能會影響員工的個人和工作生活。
因此,假期網路釣魚電郵標題在上個季度也很常見,排名前五位的假期電郵標題中,有四個看似來自人力資源部門,其中「人力資源:假期安排變更」是最常見的標題之一。
KnowBe4行政總裁Stu Sjouwerman評論道:「網路犯罪分子不斷調整其訊息,使其變得更加複雜和看似可信,因此網路釣魚電郵威脅一如既往地高。第二季度的網路釣魚電郵報告所揭示的網路釣魚電郵趨勢尤其令人擔憂,其中50%的電郵看似來自人力資源部門,是受到大多數企業組織信任且至關重要的部門。」
圖片來源/KnowBe4
share on
Follow us on Telegram and on Instagram @humanresourcesonline for all the latest HR and manpower news from around the region!
Related topics
