根据 Keepnet 的数据，新员工比老员工更有可能遭受网络钓鱼攻击和社会工程，尤其是在入职前 90 天内。

为什么新员工很容易成为网络钓鱼攻击的目标

根据来自各行各业 237 家公司的数据，《2025 年新员工网络钓鱼易感性报告》发现，新员工遭受网络钓鱼和社会工程诈骗的可能性比长期员工高 44%。

许多人不熟悉网络安全协议，可能会将网络钓鱼电子邮件误认为是真实的请求。入职培训可能会让人不知所措，因此很容易错过关键的安全步骤。新员工也倾向于遵守可疑的要求，以给人留下好印象，特别是当消息似乎来自负责人时。早期的安全培训经常延迟或过于简短，使他们毫无准备。

常见的攻击方法包括来自 CEO 的虚假消息、虚假的人力资源门户、虚假发票和虚假的技术支持。这些骗局通常利用新员工愿意遵循指示、不熟悉公司流程以及有限的早期安全培训。

通过虚假的 HR 门户收集凭据（来源： Keepnet）

报告的主要发现

71% 的新员工上当受骗：许多新员工面临更高的风险，因为他们缺乏经验，并且在入职期间没有得到足够的安全培训。

点击的可能性比有经验的员工高 44%：与在公司工作超过 90 天的员工相比，新员工遭受网络钓鱼尝试的可能性几乎是新员工的一半。

通过有针对性的培训，风险降低 30%：使用自适应网络钓鱼模拟和基于行为的培训的公司发现，网络钓鱼风险在入职后下降了 30%。

研究人员还发现，新员工点击冒充 CEO 的网络钓鱼电子邮件的可能性比经验丰富的员工高 45%，这表明他们在最初几个月内是多么脆弱。