Europol Warns of Social Engineering Attacks

根据欧盟刑警组织的一份新报告，社会工程学攻击仍然是网络犯罪分子获取初始访问权限的主要途径。

“社会工程学利用人为错误来获取系统或个人信息，是犯罪分子在此背景下使用的一项突出技术，” 欧盟刑警组织表示。“初始访问经纪人 (IABs) 越来越注重使用此类技术来获取有效的账户凭证，作为入侵受害者系统的切入点。”

“犯罪行为人可以通过多种方式利用这种初始访问权限。例如，勒索软件团伙及其附属组织广泛使用远程服务的访问凭证来入侵企业网络，这可能导致数据窃取和外泄，以及勒索软件的部署。”

报告还警告称，信息窃取恶意软件激增，犯罪分子可以利用这些恶意软件收集信息，用于未来的攻击。

“网络钓鱼技术是传播信息窃取软件的主要途径，” 欧盟刑警组织表示。“犯罪分子使用各种方法来实现这一目的，包括发送包含恶意附件或链接的电子邮件、短信或社交媒体消息，从而将恶意软件引入受害者的系统。恶意网站也通过搜索引擎广告工具和搜索引擎优化 (SEO) 投毒进行传播。在后一种情况下，犯罪分子会操纵网络搜索结果，将用户导向包含恶意软件的网站。”

欧盟刑警组织还指出，人工智能工具提高了社会工程攻击的有效性，使威胁行为者能够轻松生成极具说服力的诱饵。

研究人员写道：“前述许多社会工程技术的有效性因大型语言模型和其他形式的生成式人工智能的更广泛采用而得到提升。生成的钓鱼文本和脚本，如果能结合受害者所在地的语言和文化细微差别，可以提高攻击活动的成功率。该主题的最新研究表明，由大型语言模型生成的钓鱼信息，其点击率显著高于可能由人类撰写的信息。”

新式的安全意识培训可以为您的组织提供防御社会工程攻击的重要保护层。KnowBe4 赋能您的员工，帮助他们每天做出更明智的安全决策。全球超过 70,000 家组织信任 KnowBe4 平台，以加强其安全文化和降低人为风险。

欧盟刑警组织报道了此事件。

免费钓鱼安全测试 您的用户会落入逼真的网络钓鱼攻击陷阱吗？立即迈出第一步，在攻击者行动之前了解情况。此外，通过钓鱼行业基准测试查看您与同行的对比情况。用户的“易受钓鱼攻击百分比”通常比预期的要高，这是争取预算的有力依据。

具体流程如下：

• 立即开始为最多 100 名用户进行测试（无需与任何人沟通）
• 从 20 多种语言中选择，并根据您的环境自定义钓鱼测试模板
• 选择用户点击后将看到的登录页面
• 向用户展示他们遗漏的危险信号，或显示 404 页面
• 24 小时内，通过电子邮件收到包含您的“易受钓鱼攻击百分比”和用于向管理层展示的图表的 PDF 报告
• 查看您的组织与同行业其他组织的对比情况

立即进行钓鱼测试！