在现代网络钓鱼攻击中，威胁参与者使用熟练的社交人际交互来窃取或破坏有关组织或其计算机系统的敏感信息。最近的2021年出口内部数据泄露调查显示，近四分之三（73%）的组织在去年遭受了网络钓鱼攻击造成的数据泄露。

您是否知道是否收到网络钓鱼电子邮件？

我们每天收到数百封电子邮件。虽然有许多安全工具可以阻止大多数垃圾邮件和网络钓鱼电子邮件，但最终，有些工具会通过。

网络钓鱼电子邮件中有一些一致的模式，如果您可以学会识别它们，那么您点击其中一个的风险就会小得多。

我们为员工提供的免费网络钓鱼测试包括10封电子邮件。您将看到一封电子邮件，您的工作是确定它是真实的还是网络钓鱼。

什么是网络钓鱼？

网络钓鱼是一种网络攻击，攻击者试图通过伪装成其他人从您那里获取敏感信息。网络钓鱼攻击可以通过电子邮件、短信或电话进行。攻击者可以假装是您的银行或您熟悉的公司，例如Google或Microsoft。通过伪装成合法的人或实体，攻击者试图引诱您泄露敏感数据，例如用户名，密码和信用卡信息。

如何发现和避免网络钓鱼电子邮件：

‍

检查电子邮件发件人地址

诈骗者会假装是您可能知道的公司。但是，发件人地址将不同。例如，他们使用的不是 dropbox.com 而是 dr0pbox.com 或 dropbox.offers4me.com

将鼠标悬停在链接上

如果电子邮件似乎来自受信任的来源，请将鼠标悬停在链接上并验证域是否与应有的位置匹配。如果这是一封关于您拥有的帐户的电子邮件，您只需在浏览器中转到该网站即可。如果警报是真实的，那么当您登录时，它也将在那里。

如有疑问，请将其关闭

如果您不确定如何处理可疑电子邮件，最好的办法就是将其删除。请咨询您的经理或 IT 人员，询问其有效性。

‍

什么是网络钓鱼测试？

虽然我们的网络钓鱼测验非常适合测试您的能力，但是当网络钓鱼电子邮件到达您自己的收件箱时，您在现实世界中会如何反应？

为了降低一段时间内的风险，我们建议每月对员工进行网络钓鱼测试。这种类型的网络钓鱼测试包含三个元素：

网络钓鱼模拟

一种真实的自定义模拟网络钓鱼攻击，旨在测试和提高员工对网络钓鱼和社会工程威胁的认识。

安全意识培训

如果员工点击模拟的网络钓鱼电子邮件，他们会被重定向到一个登录页面，其中包含一个简短，有趣但教育性的视频，以及有关如何在将来发现和避免网络钓鱼电子邮件的提示。

可操作的报告

测试后，我们发送行为数据报告，并不断提供有价值的反馈和支持，以扩大网络安全意识。