Yubico的一项调查表明,网络钓鱼电子邮件已经变得越来越复杂,使用户很难区分真正的消息和欺诈信息。该研究强调了个人和公司安全实践中的关键漏洞。研究发现,过去一年中,有44%的受访者与至少一个网络钓鱼信息进行了互动。超过一半的参与者认为网络钓鱼尝试是真实的,或者是不确定的,强调了攻击者心理操纵技术的有效性。
世代脆弱性和认可挑战
该分析暴露了特定的世代脆弱性,Z代是最易感的。去年,这些年轻用户中约有62%的人从事网络钓鱼骗局,比其他年龄段高得多。但是,在所有世代中,识别网络钓鱼尝试的困难都是一致的,这表明挑战是普遍的。
“我们的调查显示了一个脱节。个人对确保自己的在线帐户感到自满,组织似乎很慢,可以采用安全最佳实践。”
尤比科的首席品牌倡导者罗尼·曼宁说。
过时的安全惯例仍然很普遍
研究表明,当前的身份验证方法通常过时。尽管已知弱点,但用户名和密码仍然是确保个人和专业帐户的主要方法。公司安全环境还显示了很大的差距。不到一半的公司在其所有应用程序中都实施了多因素身份验证(MFA),而40%的员工报告说完全没有接受网络安全培训。通常是通往其他关键服务的门户的个人电子邮件帐户,同样容易受到伤害,近三分之一的用户不使用MFA。
区域进度和现代身份验证方法
一些地区显示出显着的改进。在法国,采用MFA个人帐户的采用从2024年的29%飙升至2025年的71%。在日本和瑞典,担心与人工智能相关的风险在一年中增加了一倍以上。高级身份验证方法(例如基于硬件的安全密钥和Passkeys)也正在获得吸引力。英国和美国的用户报告说,对这些更复杂的安全技术的信心越来越大。曼宁强调说:“现代MFA显然不再只是’好’,并且很快变得至关重要。”逐渐采用抗网络钓鱼的身份验证方法,提供了一种抵制不断发展的数字威胁的方法,但是安全意识和实际实施之间存在很大的差距。
