Coremail&易念:2022年企业邮件钓鱼模拟演练分析报告

以下为精华版阅读，如需下载完整版，关注【CACTER邮件安全】，后台回复关键词【钓鱼报告】即可免费下载。

Coremail&易念科技《2022年企业邮件钓鱼模拟演练分析报告》重磅发布！有哪些精华亮点，点击下拉。

一、制造业钓鱼演练中招率最高

本报告基于2022年反钓鱼演练平台进行钓鱼测试的各大企业数据，涵盖国内14个不同行业， 150多家企业，51万名测试员工，超过96万封钓鱼邮件。

14个行业包括：制造业；医疗业；信息传输、计算机服务业；证券业；交通运输、仓储和邮政业；银行业；金融业(其他)；房地产业；批发和零售业；保险业；建筑业；能源业；科学研究、技术服务和地质；水利、环境和公共设施管理业。

钓鱼演练中招率最高前三高产业分别为制造业、医疗业、信息传输和计算机服务业。其中制造业钓鱼演练中招率最高，高达25%。

二、二维码钓鱼中招率最高

根据Coremail 邮件安全人工智能实验室的监测结果发现，2022年国内十大真实钓鱼主题包括：快递到货通知、提升优化-邮寄系统通知、【电子发票】您收到一张新的电子发票、个人劳动补助/补贴/津贴已下发等。

Coremail统计结果表明：各行业平均首次钓鱼演练中招率为 (21%)，超四成企业每年至少开展2次钓鱼演练，从演练攻击类型看，二维码钓鱼中招率最高(24%)，从演练模板类型看，员工福利类中招率最高(28%)。

关于Coremail反钓鱼演练

1、模板丰富多样选择多

Coremail 反钓鱼演练囊括三大类钓鱼形式：超链接钓鱼、恶意附件钓鱼和二维码钓鱼，近100个基本场景模板，包括但不限于“密码修改”、“薪资调整”、“系统升级”等热门主题，可以结合客户实际情况与时事热点进行定制主题，部分场景还可根据客户的自身情况和具体要求深度定制。

2、演练方案个性化定制，高仿真实战化

根据企业情况选定模板主题和内容并针对性修改调整后，管理员可以自定义钓鱼邮件发送的形式和针对的人员，例如同时穿插不同主题进行随机发送；或者选择符合主题的模板和对象指定发送等等。

3、演练结果清晰明了，报告一键导出

在进行完钓鱼演练后，及时对演练报告进行分析是必不可少的一环节，管理员可以直接从平台导出已完成的演练报告，从多个维度分析用户演练结果，用户行为趋势一目了然。不仅可以做到高效同步测试结果，也有利于管理员对数据的洞察和后续改进措施的实施。

培养员工的安全意识也是企业安全战略中不可或缺的一部分，通过投资时间和资源进行员工安全培训，可帮助企业锁定其安全防线，并更好地保护组织免受黑客和网络攻击的威胁。