网络钓鱼电子邮件 这就是为什么我们这些年后仍然被抓住了

网络钓鱼电子邮件是过去几年中一些最大的黑客攻击和数据泄露的第一阶段，这些攻击背后的团队继续发展新战略。在Black Hat 2019安全会议的一次演讲中，Google安全研究员Elie Bursztein和佛罗里达大学教授Daniela Oliveira详细说明了为什么这些社会工程攻击仍然有效，即使它们已存在数十年。Gmail每天都会阻止超过1亿次网上诱骗电子邮件，谷歌表示，每天被Gmail拦截的网络钓鱼电子邮件中有68%是新版本。

它表示，针对Gmail最终用户和企业用户的许多广告系列仅定位于几十个人;与标准Gmail用户相比，企业用户被定位的可能性几乎高出五倍。教育用户成为攻击目标的可能性是普通用户的三倍，政府用户使用网络钓鱼的可能性是普通用户的三倍，非营利组织遭受网络钓鱼的可能性高出3.8倍。

虽然大量网络钓鱼活动只持续了13个小时，但更集中的攻击更为短暂 - 谷歌称之为“精品活动” - 仅针对公司中的少数人 - 仅持续7分钟。在一半的网络钓鱼活动中，该电子邮件假装来自电子邮件提供商，其声称来自云服务提供商的季度;之后，它很可能伪装成金融服务公司或电子商务网站的消息。

欺诈者和黑客也反对相当糟糕的反对;谷歌发现，45%的互联网用户不了解网络钓鱼是什么或与之相关的风险。

由于网络钓鱼团队擅长使用心理技巧(如紧迫性和害怕错过)来诱骗我们点击，用户无法意识到存在威胁是一个重大问题。“这种缺乏意识增加了被网络钓鱼的风险，并可能阻碍采用两步验证，”谷歌警告说。