网络钓鱼——一个与电子邮件欺诈相关的常见术语，已成为当今最突出的网络攻击形式之一。受害者通过虚假通信被诱骗，通常以电子邮件或社交媒体消息的形式，导致精心构建的钓鱼网站。这些网站通常伪装成登录页面或在线表单，然后捕获用户的数据，这些数据随后被用于实施在线欺诈或身份盗窃。这些巧妙伪装的消息中的链接为恶意软件进入系统创建网关也很常见。2020年，网络钓鱼邮件是勒索软件的主要入口，占数字漏洞的54%。不良的用户行为和缺乏网络安全培训也是重要原因，这两个因素都与网络钓鱼邮件的交互密切相关。自2019冠状病毒疾病以来，随着冠状病毒大流行改变了世界许多地区的日常网络活动，网络犯罪上升到了最前沿。2021第三季度，独特的钓鱼网站数量空前激增，确切地说，增加了40多万个。这一数字在当年第四季度继续上升。2020年，蒙古和以色列是网络钓鱼攻击的目标最多的国家，其次是法国。随着攻击率的增加，对网络安全的投资也在增加，预计到2026年，该行业在全球范围内将达到3450亿美国，比2021增长近60%。员工是否有过错？尽管分心是员工点击网络钓鱼邮件的主要原因，但被看起来合法的邮件愚弄则紧随其后。超过40%的人认为这些电子邮件来自他们组织的一位高级管理人员，这再次证明了鱼叉式网络钓鱼的准确性——这是一种目标明确的攻击形式，利用用户联系人列表和互联网活动来进一步个性化发送的邮件。虽然意外点击次数最多的是年龄在31岁至50岁之间的员工，但年轻员工似乎更善于掩盖自己的足迹。在16-24岁的年轻人中，多达42%的人承认自己犯了公司永远不会知道的网络安全错误。与此同时，这一比例在35-54岁的年龄段中明显较低。U、 在经历了最严重的冠状病毒大流行之后，只有18%的网络安全专业人士表示，他们在当年4月至6月期间经历了数字攻击的增加。超过一半的人表示，他们在该地区没有看到任何变化。然而，一年过去了，情况大不相同，近一半的人承认在2019冠状病毒疾病之后，袭击事件至少略有增加。2019财年，卫生和公众服务部是美国网络犯罪分子最为关注的政府部门。最大比例的违规事件是由授权用户的疏忽或违反政策造成的，再次强调了员工培训在阻止未来攻击中的关键作用。