フィッシングメールで最も人気のある7つの件名

フィッシングは長い間、攻撃者の武器の重要な部分でした。. この手法は、多くの場合、企業とその従業員に対して展開されます, 提供されたリンクをクリックするようにだまして、さまざまな悪意のあるキャンペーンを開始します. フィッシングの成功に対抗するため, 多くの企業は、電子メールを介して不正な試みを認識するのに役立つさまざまな従業員トレーニングを開始しています, ソーシャルメディアと電話.

フィッシングの心理学

にもかかわらず 意識と企業研修の増加, 人々は依然としてフィッシングの試みを認識できず、感染してしまう. 多くの場合, 1人の従業員がフィッシングメールを開き、その中に添付された悪意のあるファイルを実行した結果、企業全体が莫大な経済的損失を被りました。. 言い換えると, フィッシングについて知っていても、クリックが妨げられるとは限りません。.

で実行されたいくつかの実験で 2016, 研究者 結論 それ 78% 述べられた彼らの被験者のうち、フィッシングや未知のリンクとの相互作用に関連するリスクを実際に認識していた. それだけ 20% 最初の研究から 16% 2番目の実験の 彼らがリンクをクリックしたこと. でも, 後の研究者はそれぞれそれを確立しました 45% と 25% リンクをクリックしていた. 参加者は嘘をつきましたか? 研究者は、メッセージをクリックした後、単にメッセージを忘れた可能性があると考えています.

そう, 組織の意識向上プログラムや広く入手可能な情報にもかかわらず、フィッシングがこれほど成功し続けるのはなぜですか? 成功の秘訣は、フィッシングの心理学と、これらの欺瞞的な電子メールの件名にあります。.

フィッシングメールは、非常に説得力のあるものになっているという理由だけで、認識やブロックが難しくなっています。. その上に, 従業員は通常躊躇しません リスクを認識している場合でも、悪意のある可能性のある電子メールを開きます.

“当たり前になっているところまでだと思います,” 彼 言う. “ユーザーは今ではフィッシングメールを見ることに慣れています. 彼らは彼らに反応しないか、彼らをクリックするのを嫌がります…それは恐ろしいです, なぜなら [攻撃者] 人間性の餌食,” Webroot CISOGaryHayslipについて説明します. “それらをブロックするためにどれだけのテクノロジーを導入しても, ものは常に通り抜けます,” セキュリティの専門家は追加します.

フィッシングメールで最も人気のある件名

フィッシングメールの最近の傾向を知るために, Webrootは最近、過去から収集された何千ものそのような電子メールをスキャンしました 18 月. Hayslipは、他のCISOに調査結果を提示したが、それは “ほぼ全員が同じものを見ています,” 彼自身の言葉で. フィッシングメールには一般的に共通点が1つあり、それは彼らが作成する緊急性の感覚です。. 緊急性は通常、財務トピックに基づいています, 件名から始める.

実際には, フィッシングメールを見つけるのはそれほど難しいことではありません 主題を見るだけで. これらは、そのようなメッセージで最も一般的な7つの件名です.

• 「緊急に支援する」, 急, 簡単なレビュー
• 請求書, 支払い, 声明
• 銀行 [銀行名], 通知 [上記の銀行に関連付けられている]
• アカウントを確認する
• コピー, ドキュメントのコピー
• '必要なアクション: 販売者アカウントの残高を支払う’
• 'アマゾン: ご注文番号 #812-4623 到着する可能性があります’

目に見えるように, それらはすべて、上記の切迫感を生み出しており、すべて召喚状の例です。. 受信者はすぐに何かをするように促されます, そして、その行動は通常、個人を特定でき、経済的に関連する情報を明らかにすることに関連しています。.




騙されたら あなたの個人情報またはクレジットカード情報を明らかにする, 実際のアカウントが危険にさらされる可能性があります, あなたの身元が盗まれて悪用される可能性があります. そのようなメールに遭遇した場合, 開けないで, または、開いた場合–リンクや添付ファイルを操作しないでください. 奪われることに加えて, システムがマルウェアで溢れている可能性があります.