科技公司在保护用户免受网络钓鱼诈骗方面做得不够

根据普利茅斯大学的研究，科技公司可以采取更多措施保护个人和组织免受网络钓鱼的威胁。

然而，用户也需要让自己更加意识到这些危险，以确保潜在的骗子不会获取个人或敏感信息。

普利茅斯安全、通信和网络中心(CSCAN)的研究人员评估了各种电子邮件服务提供商使用的钓鱼过滤器的有效性。

他们向受害者账户发送了两套信息，使用的是从已报告的钓鱼攻击档案中获得的电子邮件内容，第一套是删除链接的纯文本，第二套是保留链接并指向原始目的地的链接。

然后，他们检查了邮件到达的邮箱，以及它们是否以任何方式被明确标记为可疑或恶意的。

在绝大多数情况下(75%没有链接，64%有链接)，潜在的钓鱼信息进入了收件箱，并且没有以任何方式将其标记为垃圾邮件或可疑信息。此外，只有6%的信息被明确标记为恶意信息。

CSCAN的领导者Steven Furnell教授与MSc学生Kieran Millet和网络安全副教授Maria Papadaki博士共同参与了这项研究。

他说:“大多数提供商的糟糕表现表明，它们要么没有采用基于语言内容的过滤，要么在保护用户方面做得不够。”考虑到用户在识别恶意信息方面往往表现不佳，这是一个令人担忧的结果。结果表明，总体而言，这是一个改善钓鱼检测的机会，但就目前的技术而言，除了在这方面做出一点贡献外，不能指望它提供任何东西。”

自2003年首次记录钓鱼事件以来，钓鱼事件的数量急剧上升。事实上，全球软件巨头卡巴斯基实验室(Kaspersky Lab)报告称，其反钓鱼系统在2018年被触发了482,465,211次，几乎是2017年的两倍。

这对企业来说也是一个重大问题，在2019年的网络安全违规调查中，有80%的企业表示，他们遇到了“欺诈性电子邮件或被引导到欺诈性网站”——这一类别远远超过了恶意软件和勒索软件。

网络钓鱼的目的是诱骗受害者泄露敏感信息，比如身份和财务相关数据，这种威胁实际上有几种形式:

弗奈尔教授之前曾领导过多个与用户安全相关的项目，他补充道:“网络钓鱼已经成为一个问题超过15年了。不幸的是，就像恶意软件一样，它已经被证明是网络安全的一个无用的精灵，我们不能把它放回瓶子里。尽管有许多努力来教育用户并提供安全保障，人们仍然是受害者。我们的研究表明，这项技术可以识别出我们希望用户能够自己识别的东西——但尽管有网络，它显然有很大的漏洞。”