钓鱼诱骗手段
哪些迹象和方法最容易欺骗人们?
我们在钓鱼邮件中使用不同的"迹象"。其中一个例子是时间敏感性 - 这会制造一种紧迫感,促使用户点击链接。我们总共有8种迹象。以下是它们的表现。
| 诱骗手段 | 点击率 | 提交率 |
|---|---|---|
| 时间敏感性 | 16.9% | - |
| 奖励诱惑 | 16.4% | - |
| 好奇心 | 14.3% | - |
| 情境关联 | 11.8% | - |
| 恐惧心理 | 10.9% | - |
| 媒体内容 | 9.9% | - |
| 信任/权威 | 9.8% | - |
| 做正确的事 | 3.7% | - |
最佳攻击时间
午餐时间点击率最高
事实证明,人们在午餐时间最有可能点击和提交数据。老实说,我们不知道原因。也许人们急着去吃饭。
午餐时间(12:00-13:00)
- 点击率:19.2%
- 提交率:11.6%
按工作日分析
点击率和提交率如何随工作日变化?
| 工作日 | 点击率 | 提交率 |
|---|---|---|
| 周一 | 12.6% | 7.1% |
| 周二 | 13.4% | 5.9% |
| 周三 | 10.4% | 5.7% |
| 周四 | 10.1% | 5.1% |
| 周五 | 10.8% | 6.0% |
早期风险最高:周一和周二的点击率领先;周五点击率略低但提交率相对较高。
攻击类型
鱼叉式钓鱼 vs 自动钓鱼
根据我们发送的钓鱼邮件类型,以下是点击和提交数据的人数比例。
点击率
- 鱼叉式钓鱼:12.76%
- 自动钓鱼:7.8%
提交率
- 鱼叉式钓鱼:6.32%
- 自动钓鱼:5.06%
员工行为
钓鱼邮件进入收件箱后会发生什么?
收到钓鱼邮件时可能发生4种情况。你可以忽略它、报告它、点击它甚至提交数据。我们无法跟踪忽略邮件的人,但以下是人们的互动方式。
- 报告:5% - 报告了钓鱼邮件
- 点击:9% - 所有钓鱼邮件的平均点击率
- 提交:4% - 提交了数据(点击后在登录页面尝试登录)
按活动次数分析
点击率和提交率如何随重复模拟而变化?
关于钓鱼培训最重要的是人们变得更好识别钓鱼邮件。他们真的进步了吗?我们的数据表明确实如此。
活动表现
- 第1次活动:15.4%点击率
- 第2次活动:11.6%点击率
- 第3次活动:9.4%点击率
- 第4次活动:8.6%点击率
- 第5次活动:6.6%点击率
随着员工经历更多活动,点击率和提交率都呈下降趋势。