根据 Keepnet 的数据,新员工比老员工更有可能遭受网络钓鱼攻击和社会工程,尤其是在入职前 90 天内。
为什么新员工很容易成为网络钓鱼攻击的目标
根据来自各行各业 237 家公司的数据,《2025 年新员工网络钓鱼易感性报告》发现,新员工遭受网络钓鱼和社会工程诈骗的可能性比长期员工高 44%。
许多人不熟悉网络安全协议,可能会将网络钓鱼电子邮件误认为是真实的请求。入职培训可能会让人不知所措,因此很容易错过关键的安全步骤。新员工也倾向于遵守可疑的要求,以给人留下好印象,特别是当消息似乎来自负责人时。早期的安全培训经常延迟或过于简短,使他们毫无准备。
常见的攻击方法包括来自 CEO 的虚假消息、虚假的人力资源门户、虚假发票和虚假的技术支持。这些骗局通常利用新员工愿意遵循指示、不熟悉公司流程以及有限的早期安全培训。
通过虚假的 HR 门户收集凭据(来源: Keepnet)
报告的主要发现
71% 的新员工上当受骗:许多新员工面临更高的风险,因为他们缺乏经验,并且在入职期间没有得到足够的安全培训。
点击的可能性比有经验的员工高 44%:与在公司工作超过 90 天的员工相比,新员工遭受网络钓鱼尝试的可能性几乎是新员工的一半。
通过有针对性的培训,风险降低 30%:使用自适应网络钓鱼模拟和基于行为的培训的公司发现,网络钓鱼风险在入职后下降了 30%。
研究人员还发现,新员工点击冒充 CEO 的网络钓鱼电子邮件的可能性比经验丰富的员工高 45%,这表明他们在最初几个月内是多么脆弱。
发表评论
您还未登录,请先登录。
登录