GoDaddy于近日對員工展開郵件釣魚測試
這封郵件于當(dāng)?shù)貢r間12月14日發(fā)給數(shù)百名GoDaddy員工的。
測試中的郵件聲稱他們將獲得650美元的假期獎金。這封郵件是由Happyholiday@Godaddy.com發(fā)送,包裹在一片閃閃發(fā)光的雪花banner下,上面則印著GoDaddy Holiday Party的字樣。郵件寫道,“為確保您能及時獲得一次性假期獎金,請在12月18日周五之前選擇您的地點并填寫詳細(xì)信息。”
然而兩天后,該公司又發(fā)了一封電子郵件?!澳闶盏竭@封郵件是因為你沒有通過我們最近的釣魚測試,”該公司的首席安全官Demetrius Comes寫道,“你需要重新接受安全意識社會工程培訓(xùn)。”
網(wǎng)絡(luò)釣魚,是發(fā)送非法電子郵件引誘終端用戶做出響應(yīng)的一種操作——無論用戶的響應(yīng)是點擊可致惡意軟件感染的鏈接,還是拱手交出平時不太可能告訴別人的口令之類敏感信息。
令人毛骨悚然的是,所有跡象都表明,網(wǎng)絡(luò)釣魚攻擊越來越普遍了。Webroot表示,每個月都有近150萬個新的網(wǎng)絡(luò)釣魚登錄頁面被創(chuàng)建。
那么,網(wǎng)絡(luò)釣魚測試是什么?
網(wǎng)絡(luò)釣魚測試或許是公司企業(yè)可采取的最有效網(wǎng)絡(luò)防護(hù)措施之一了。
網(wǎng)絡(luò)釣魚測試,就是創(chuàng)建一封虛假網(wǎng)絡(luò)釣魚郵件,然后發(fā)送給指定用戶組。用戶收到該郵件時,可以像平時對待普通郵件那樣處理。但當(dāng)他們點擊了郵件中的鏈接,就會被重定向到某種形式的登錄頁面。
取決于測試的目標(biāo),該頁面可以是常見的“404錯誤”網(wǎng)頁(如果你不希望用戶知道自己在被測試的話),也可以是網(wǎng)絡(luò)釣魚和其他安全威脅的普及教育頁面,幫助員工樹立起更強的安全意識。有關(guān)該郵件的數(shù)據(jù),比如誰收到了郵件、誰點擊了里面的鏈接等等,也同時被收集起來用以后續(xù)分析。
通常,公司管理層會與IT顧問一起審閱測試結(jié)果,討論怎樣提升安全意識,或者,有必要的話,打造更健壯的安全態(tài)勢。
為從網(wǎng)絡(luò)釣魚測試中收獲更多價值,最好每年多進(jìn)行幾次測試,定期向用戶發(fā)送不同類型的電子郵件。這些郵件的內(nèi)容應(yīng)多種多樣,且因受眾而異。
當(dāng)然如果想減少郵件釣魚測試的費用,您需要從源頭上進(jìn)行遏止釣魚郵件的發(fā)生,比如利用新網(wǎng)企業(yè)郵箱,具備專業(yè)的反垃圾防病毒網(wǎng)關(guān),垃圾病毒郵件過濾>99.9%,讓您的員工遠(yuǎn)離垃圾郵件的困擾:http://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科