网络钓鱼还是一回事吗?安全培训公司KnowBe4发布了有关2018年第四季度点击次数最高的网络钓鱼电子邮件主题的详细信息; 换句话说：主题行最容易吸引用户与网络钓鱼电子邮件进行交互。

数据来自两个来源：KnowBe4客户使用的模拟网络钓鱼电子邮件和网络钓鱼警报按钮交互。

网络钓鱼是当今互联网上的问题。尽管诸如双重身份验证之类的其他安全功能可能会阻止一些攻击，但最终还是归功于用户。

攻击者发明了欺骗用户的新方法。在2017年，他们使用Punycode域名使域名看起来像是真正的交易，或者是Google仿冒电子邮件，使攻击者可以访问电子邮件和联系人。

网络钓鱼邮件主题

以下电子邮件主题位于列表的顶部：

立即需要密码检查/立即需要更改密码19%

您在Amazon.com上的订单/您的Amazon订单收据16%

公告：假期安排变更11%

节日快乐!给我们喝一杯。10%

银行帐户出现问题8%

在过程中停用[[email]] 8%

电线部8%

修订的假期和病假时间政策7%

最后提醒：请立即回复6%

UPS标签交付1ZBE312TNY00015011 6%

其中几个主题都是假日主题。这些将在未来几个季度发生变化。常见主题包括运输和交付电子邮件，与安全有关的电子邮件，公司政策电子邮件和季节性电子邮件。

仿冒电子邮件通常使用密码和安全性以及需要采取措施或用户关注的电子邮件主题。

该公司分别跟踪社交媒体电子邮件主题。

顶部列表如下所示：

LinkedIn电子邮件主题，例如“添加我”，“加入我的网络”，“新认可”，“个人资料视图” 39%

Facebook电子邮件主题，例如密码更改或主要电子邮件更改。

披萨，例如免费比萨或周年纪念，10%

摩托罗拉登录警报，9%

新语音留言，6%

您的朋友为照片加了标签6%

您的密码已成功重置，为6%

保护您的帐户，4%

您有一条未读的新邮件，占3%

令人惊讶的是，LinkedIn居榜首，而不是Facebook。排名前十的邮件中有几条与安全性相关的消息，但是大多数用于仿冒数据的社交媒体电子邮件主题都专注于服务的交互。

结束语

这些年来，网络钓鱼攻击已经发展;仅仅向用户发送带有网络钓鱼链接的数百万封电子邮件已不再足够。攻击者会创建引起用户兴趣或关注的电子邮件，并努力创建引起用户注意的电子邮件主题，因为这些主题确定用户是否打开电子邮件以阅读正文(并与之交互)。

如果用户从不单击电子邮件中的链接，则大多数网络钓鱼攻击都将无法实现。