钓鱼邮件攻击大幅增长
钓鱼邮件的攻击对象涵盖多个行业,其中:
- 制造业、交通运输业、教育行业、金融业、互联网业成为主要目标,占比超过60%。
- 中小企业由于安全防护能力相对较弱,成为攻击重灾区。
- 企业高管、财务人员则是定向钓鱼攻击(鱼叉式钓鱼)的重点对象。
钓鱼邮件类型和特征
根据报告显示,2024 年流行的钓鱼邮件主要有 8 种类型,分别是:补贴/退税、升级/扩容、身份验证/备案、银行卡信息诈骗、虚假发票、冒充询盘、虚假快递、系统退信。其中,补贴/退税类钓鱼邮件数量最多,占比约为 32.1%;其次是升级/扩容类钓鱼邮件,占比约为 25.0%;身份验证/备案类钓鱼邮件排第三,占比约为 15.6%。
- 智能生成邮件内容:AI能够模仿官方邮件风格,使邮件更加逼真,降低被识破的概率。
- 个性化定制攻击:黑客通过社交工程收集目标信息,量身定制钓鱼邮件,提高欺骗成功率。
- 自动化批量投递:AI可以自动调整邮件发送时间、内容和目标,提高攻击效率。
如需查看完整报告,可以关注【MailABC】公众号留言“2024年报”获取。