大数据研究:从20万封钓鱼邮件数据中获得的洞见
通过发送数千封钓鱼邮件,我们学到了什么?是的,我们确实有所收获,并且希望与您分享。所有的发现都能帮助您为公司建立更强的安全防护。
我们的数据显示了公司何时、为何以及如何陷入钓鱼诈骗,我们将全部公开。例如,您可以了解到您的用户最容易受到包含奖励和紧迫感的诈骗影响。好奇吗?让我们开始吧。
介绍
我们在一天中的不同时间发送了大量钓鱼邮件,使用不同的内容和各种技术来诱使人们点击并提交数据。所有这些收集和结构化的数据给了我们很多启示。现在,我们希望与您分享,以便您能从中学习。
在深入之前,我们想明确两个定义:
- 点击率 = 点击钓鱼邮件中链接的人数
- 数据提交率 = 点击邮件链接后,在后续页面输入用户名和密码尝试登录的人数
考虑到这一点,我们准备深入探讨。以下是您将看到的内容目录。
目录
- 什么是钓鱼攻击
- 钓鱼攻击的后果
- 数据背后的洞察
- 钓鱼信号类型及其表现
- 奖励和时间敏感性是最难察觉的信号
- 其他信号也会获得点击
- 人们在一天中的哪个时间点击最多?
- 周一和周二是最糟糕的
- 人们点击的时间段
- 针对性钓鱼与自动化钓鱼
- 性能差距如同狗展上的猫一样明显
- 好消息:人们学会了识别它们
什么是钓鱼攻击?
钓鱼攻击是恶意电子邮件,试图诱使您点击链接、提交数据或下载恶意软件。犯罪分子利用这些手段窃取数据或入侵公司。他们通常伪装成您认识的人或可信赖的公司。
钓鱼攻击的后果
钓鱼攻击的后果可能非常严重。因此,您的公司必须尽一切可能避免它们。这可能包括技术设置和员工培训。以下是一些后果的例子:
现在我们知道了什么是钓鱼攻击以及攻击的可能后果。让我们来看看所有的数据。
数据背后的洞察
在深入研究所有洞察之前,以下是我们基于的数据。我们发送了超过20万封钓鱼邮件,所有这些数据都来自这些邮件。这些邮件发送给我们的客户。这是模拟钓鱼攻击,意味着没有公司受到损害。
我们发送通用的自动化钓鱼邮件和针对特定公司的针对性钓鱼攻击。总体数据来自两种类型的钓鱼攻击。我们使用这两种类型是因为我们看到犯罪分子也在使用它们。在这些数据中,我们只使用了经典钓鱼方法。我们没有使用短信钓鱼、语音钓鱼、鲸钓或其他类型的钓鱼攻击。只有"正常"钓鱼和针对性钓鱼。
信号类型及其表现
我们在邮件中使用了8种不同的钓鱼信号。这些信号是我们在现实世界中最常见的。我们培训公司识别所有这些信号。一封邮件可能包含多个信号。
8种信号是:
- 奖励
- 好奇心
- 上下文
- 媒体
- 时间敏感性
- 做正确的事
- 恐惧
- 信任或权威
您可以在[这里]阅读更详细的说明。
我们从数据中了解到,并非所有信号都是平等的。人们在识别某些信号时比其他信号更困难。
奖励和时间敏感性是最难察觉的信号
在8种信号中,有2种最为突出:奖励和时间敏感性。
奖励邮件是读者因做某事而获得某种奖励的邮件。以下是一个邮件示例:
时间敏感性邮件是指有紧迫感要做某事的邮件。例如,您可能只有24小时来更新密码。
这两种方法是大多数人点击链接的情况。
点击率:
- 奖励:16.4%
- 时间敏感性:16.9%
如果我们查看数据提交率,结果发现紧迫感会促使人们提交数据——可能是因为他们在点击后没有停下来重新考虑。
数据提交率:
- 奖励:8.3%
- 时间敏感性:10.8%
这表明,我们真的需要培训我们的同事保持警惕。如果邮件中的某些内容表明您会获得奖励,或者有紧迫感——这应该是一个红旗。每次都是如此。
其他信号也会获得点击
但不幸的是,我们不仅仅需要教导人们关于奖励和时间敏感性。以下是所有信号的点击率:
| 信号 | 点击率 |
|---|---|
| 时间敏感性 | 16.9% |
| 奖励 | 16.4% |
| 好奇心 | 14.3% |
| 上下文 | 11.8% |
| 恐惧 | 10.9% |
| 媒体 | 9.9% |
| 信任或权威 | 9.8% |
| 做正确的事 | 3.7% |
以及数据提交率:
| 信号 | 数据提交率 |
|---|---|
| 时间敏感性 | 10.8% |
| 奖励 | 8.3% |
| 好奇心 | 7.1% |
| 上下文 | 6.6% |
| 恐惧 | 4.6% |
| 媒体 | 3.9% |
| 信任或权威 | 6.2% |
| 做正确的事 | 1.9% |
值得注意的是,尽管信任和权威仅是第七大最常点击的钓鱼方法,但在数据提交率方面实际上排在第五位。一个假设是,因为它涉及信任,您在登陆页面上重新考虑的可能性较小。
所有信号都会获得点击和提交,这表明您需要培训您的公司识别所有信号。您可能擅长识别某种类型的信号,但我们在真实攻击中看到所有信号。您需要让您的员工对它们保持警惕。
人们在什么时间最可能点击
好的,但是时间呢?一周中的哪一天或一天中的什么时间有关系吗?看起来确实如此。以下是我们发现的:
周一和周二是最糟糕的
大多数人都讨厌周一。也许讨厌到他们会愤怒地点击钓鱼邮件。如果我们查看数据,人们最可能在周一和周二点击钓鱼链接。
- 周一点击率:12.66%
- 周二点击率:13.43%
我们看到其他日子有所下降,周五最接近为10.8%。为什么人们倾向于在一周开始时点击更多?我们认为这是因为这些天人们最忙。有研究表明周一和周二是人们最高效的日子。所以,无论原因如何,在这些天要格外警惕;)
哦,我们还测试了周六和周日。幸运的是,人们在周末放松,点击率非常低。
人们点击的时间段
现在,我们深入探讨一些让我们惊讶的事情。人们似乎最可能点击钓鱼邮件并提交数据的时间段。我们以为人们早上最忙,因此最可能陷入钓鱼诈骗。因此,我们大部分邮件都是在这个时间段发送的。但我们的数据表明并非如此。
大多数人在12:00至13:00之间点击并提交数据,也就是午餐时间。这里的点击率为19.2%,提交率为11.6%。我们没有任何建议解释原因,但数据不言自明。12:00至13:00的点击率远高于其他时间段,因此您和您的同事需要在午餐时间格外警惕。
针对性钓鱼与自动化钓鱼
我们在钓鱼培训中区分两种类型的邮件:针对性和自动。
针对性钓鱼
我们专门为我们目标公司设计邮件,使用其徽标和网站信息。犯罪分子在想要针对特定人员时会这样做。以下是一个例子:如果一家公司在他们的网站上写了一个活动或公司派对——我们可能会使用这些信息创建关于此活动的钓鱼邮件,以诱使人们点击。
自动化钓鱼
自动化钓鱼是"群发"的钓鱼邮件。这种邮件可以发送给世界上的每个公司和个人。我们不使用任何关于受害者的信息,只使用心理技巧和策略来诱使他们点击。这是大多数公司每周都会面对的那种邮件。
性能差距如同狗展上的猫一样明显
问题是:您的公司更可能陷入针对性钓鱼攻击还是自动化钓鱼攻击?简短的回答是:是的。
我们在针对性钓鱼攻击中的点击率始终高于12.76%。我们的自动化钓鱼"仅"约为7.8%。针对性钓鱼攻击的点击率高出50%。
数据提交率的差异并不那么明显。在这里,我们看到针对性钓鱼的提交率为6.32%,自动化为5.06%。这表明人们在到达登陆页面时会停下来思考,也许是因为我们更难以可信的方式伪造登陆页面,因为我们不知道我们试图攻击的公司会是什么样子。针对性钓鱼的登陆页面比邮件更难伪造。
好消息:人们学会了识别钓鱼攻击
所有这些统计数据可能有点令人沮丧。但别担心。黑暗中有一线光明。我们看到人们可以学会识别那些狡猾的家伙。
我们看到我们的客户在识别钓鱼邮件方面变得越来越好。因此,每次活动收到邮件的员工点击和提交数据的人数都在减少。即使我们发送针对性钓鱼也是如此。
这表明培训您的员工寻找钓鱼邮件的信号非常重要。如果这成为一种习惯,他们可以识别它们,警告同事,并将邮件报告给IT部门。
请记住,如果您想测试您的公司并将您的表现与以上所有统计数据进行比较。您可以在我们的钓鱼培训页面上阅读更多关于如何开始的信息。