釣魚郵件無疑是今天的消費者和企業面臨的最大安全威脅之一,網路罪犯不再隨機傳送數以千計的垃圾郵件希望能引誘人點選,而是有針對性的傳送定製的釣魚郵件。
雖然這些郵件需要駭客花更多的時間和精力,但回報絕對可觀。網路罪犯們已經知道,人們能一眼區分出垃圾郵件和有用的郵件,但要識別釣魚郵件要難得多。
過去三年,有針對性的釣魚郵件傳送數量大幅增加,而最令人增加的是釣魚郵件成功誘騙了 10% 的接收者點選惡意連結,大企業營銷部門傳送的廣告郵件點選率不到2%。
網路犯罪如何做到比營銷專家還要出色?今天的世界生活節奏很快,人們被四面八方的資訊包圍著,注意週期越來越短,點選連結習以為常。開啟一封郵件,你只有幾秒鐘的時間判斷它是否重要或有意義,如果有用,你會點選連結閱讀彈出的網頁,然後檢查下一個資訊。這幾乎成了一種下意識的反應。釣魚郵件設計就是觸發你的這種自動點選反應。
研究發現,假的 LinkedIn 邀請目前而言最危險,點選率 4 倍於其它任何型別的釣魚郵件。