總部位于斯科茨代爾的GoDaddy是全球最大的域名注冊商和網(wǎng)絡(luò)托管公司。據(jù)外媒報道，日前，GoDaddy對其員工進(jìn)行了一個釣魚郵件測試，結(jié)果約有500名員工沒有通過。
這封郵件于當(dāng)?shù)貢r間12月14日發(fā)給數(shù)百名GoDaddy員工的。
測試中的郵件聲稱他們將獲得650美元的假期獎金。這封郵件是由Happyholiday@Godaddy.com發(fā)送，包裹在一片閃閃發(fā)光的雪花banner下，上面則印著GoDaddy Holiday Party的字樣。郵件寫道，“為確保您能及時獲得一次性假期獎金，請在12月18日周五之前選擇您的地點(diǎn)并填寫詳細(xì)信息?！?br /> 然而兩天后，該公司又發(fā)了一封電子郵件?！澳闶盏竭@封郵件是因為你沒有通過我們最近的釣魚測試，”該公司的首席安全官Demetrius Comes寫道，“你需要重新接受安全意識社會工程培訓(xùn)?！?br /> 網(wǎng)絡(luò)釣魚，是發(fā)送非法電子郵件引誘終端用戶做出響應(yīng)的一種操作——無論用戶的響應(yīng)是點(diǎn)擊可致惡意軟件感染的鏈接，還是拱手交出平時不太可能告訴別人的口令之類敏感信息。
令人毛骨悚然的是，所有跡象都表明，網(wǎng)絡(luò)釣魚攻擊越來越普遍了。Webroot表示，每個月都有近150萬個新的網(wǎng)絡(luò)釣魚登錄頁面被創(chuàng)建。
那么，網(wǎng)絡(luò)釣魚測試是什么？
網(wǎng)絡(luò)釣魚測試或許是公司企業(yè)可采取的最有效網(wǎng)絡(luò)防護(hù)措施之一了。
網(wǎng)絡(luò)釣魚測試，就是創(chuàng)建一封虛假網(wǎng)絡(luò)釣魚郵件，然后發(fā)送給指定用戶組。用戶收到該郵件時，可以像平時對待普通郵件那樣處理。但當(dāng)他們點(diǎn)擊了郵件中的鏈接，就會被重定向到某種形式的登錄頁面。
取決于測試的目標(biāo)，該頁面可以是常見的“404錯誤”網(wǎng)頁(如果你不希望用戶知道自己在被測試的話)，也可以是網(wǎng)絡(luò)釣魚和其他安全威脅的普及教育頁面，幫助員工樹立起更強(qiáng)的安全意識。有關(guān)該郵件的數(shù)據(jù)，比如誰收到了郵件、誰點(diǎn)擊了里面的鏈接等等，也同時被收集起來用以后續(xù)分析。
通常，公司管理層會與IT顧問一起審閱測試結(jié)果，討論怎樣提升安全意識，或者，有必要的話，打造更健壯的安全態(tài)勢。
為從網(wǎng)絡(luò)釣魚測試中收獲更多價值，最好每年多進(jìn)行幾次測試，定期向用戶發(fā)送不同類型的電子郵件。這些郵件的內(nèi)容應(yīng)多種多樣，且因受眾而異。
當(dāng)然如果想減少郵件釣魚測試的費(fèi)用，您需要從源頭上進(jìn)行遏止釣魚郵件的發(fā)生，比如利用新網(wǎng)企業(yè)郵箱，具備專業(yè)的反垃圾防病毒網(wǎng)關(guān)，垃圾病毒郵件過濾>99.9%，讓您的員工遠(yuǎn)離垃圾郵件的困擾：http://www.xinnet.com/mail/mail.html