PhishMe报告称91%的网络攻击始于钓鱼邮件

　　PhishMe 一项新的研究表明：网络钓鱼已被大数据分析证实仍然是网络攻击的头号“要素”，同时他们分析了为什么用户会掉入这些诱惑。

　　PhishMe 的研究报告中，91%的网络攻击始于钓鱼邮件的社会工程学欺骗。而受害者最主要被利用的心理因素包括：好奇心（13.7%)、 恐惧 （13.4%) 和紧迫性 （13.2%)，其次是奖励和认可，社交，娱乐和机会。

　　PhishMe联合创始人兼首席技术官 Aaron Higbee 认为：恐惧和紧迫性是多数用户每一天工作的一部分。大多数员工由于失去认真工作的耐心致他们更容易受网络钓鱼攻击。

　　PhishMe 这项研究基于2015 1 月至 2016 年 7 月发现世界各地约1000客户的超过4000 万模拟电子邮件。

　　研究结果表明：

　　用户响应网络勒索钓鱼邮件的比例（21.5%) 高于任何其他恶意软件变种。接下来是包括订单确认信息的Locky （17%)、 工作应用的收到确认（15.5%) 和空白电子邮件 （11.9%)。

　　Locky 的钓鱼活动一直有效，其原因如下︰他经常使用业务背景；被个性化定制给收件人;没有明显的语法或拼写错误；它模仿许多组织现有业务流程。

　　在保险行业的答复率超过1/3 （34.7%)，而其他高响应率发生在：零售行业31.7%；能源，27.8%; 医疗保健为 24.9%。

　　另Aaron Higbee 困扰的是：真的不知道为什么保险是领先的？它可能不接受足够的培训。或许保险人士往往与许多外部人进行交互，所以他们收到仿冒电子邮件的机会亦增加。

　　PhishMe 通过"file from scanner" benchmark ，得到了按行业的平均响应率：

　　交通49%

　　医疗保健31%

　　保险30%

　　PhishMe 的研究还表明使用了它们产品超过一年的30 万用户，检测和报告仿冒电子邮件威胁可以减少至平均1.2 小时。（有点做广告的嫌疑(⊙o⊙)哦）