什么人更容易受到钓鱼攻击？

不管什么网络钓鱼骗局总会有人上钩。任何人都有可能碰上网络钓鱼或鱼叉攻击，智商高就不会上当吗？那些公认比较聪明的人- 医生、律师、工程师、科学家，甚至是诺贝尔物理学奖获得者- 都成了网络钓鱼骗局的受害者。那么，什么样属性的人会更容易受到钓鱼攻击呢？又要采取哪些策略来防范呢？

有安全研究人员专门研究这个问题，旨在确认具备哪些特征的用户最有可能成为网络钓鱼或社会工程攻击的受害者。

网络钓鱼受害者是最不具有犯罪意识的人

与任何复杂的问题一样，无法根据某个单一的特征去确认某人最容易遭受网络钓鱼攻击，但一些观察数据表明一个人犯罪意识越小，他们就越有可能上当。

为什么有人会相信那些骗局，因为他们没有意识到“有心人”会利用这些来犯罪。如果能提前熟知各种类型的网络钓鱼手法，当他们遇到网络钓鱼攻击时就能够避免上当。这就是企业在安全意识培训时需要给员工描述清楚的。

心理素质不够的人容易被成功钓鱼

另外，攻击者通常在其欺诈请求中包含“威胁”或“诱惑”，比如限时免费领取某物，又比如若不立即支付则账单逾期，或若不立即修复计算机将丢失所有信息。很多“定力”不够的用户一时着急就会上钩。

如何阻止用户爱点击不受信任的链接

前文讲了，网络钓鱼受害者是最不具有犯罪意识的人，要阻止他们上钩，首先是安全意识培训。研究表明，形成良好的安全意识最合理的培训周期是每月至少一次，每次45-60分钟。

培训内容需要贴近现实，可以尝试进行模拟的网络钓鱼攻击，比如发送与员工工作内容相关的具有欺骗性的电子邮件，测试员工是否能够正确识别。

鼓励分享

被成功钓鱼不代表你傻，只能说是不小心，任何人都可能犯错，无须感觉难堪。鼓励员工将自己的经验分享出来，不管是失败的经验还是成功的经验，都有助于帮助团队一起成长。