關於郵件的幾種欺詐方式
郵件安全的欺詐方式
郵箱系統保存著政府、黨政機關、各企事業單位的大量敏感信息。對於一些涉密部門,更是經常成為被***的目標,通過攻陷郵箱系統來獲取企業、政府敏感信息,以及敏感文件,特別是郵箱跨站、掛馬、欺騙等已經成為郵箱***的最常使用的手段。
四種郵件仿冒技術
仿冒發件人別名利用郵件賬號的別名字段屬性,使用公用郵箱(比如Gmail)仿冒他人賬號,此類仿冒郵件占比最高,同時因為實際發件人地址真實存在,可以進行交互式詐騙。
利用郵件協議的認證缺陷,搭建或租用惡意郵件服務器使用真實的發件人地址和別名,給受害人發送郵件。因為發件人信息是完全真實性的,因此這種方式下受害人毫無抵抗能力;然而使用此種方式***者不能收到受害者的郵件回復,需要結合惡意鏈接或附件達到***目的。
例如,
From:APPLE < [email protected] >(搭建或租用惡意郵件服務器)
相似域名仿冒註冊相似的域名,比如app1e(不是L,是數字1)。這種方式在詐騙郵件中經常被使用,稍有不註意就會被詐騙郵件欺騙。
例如,
正確域名:APPLE <[email protected] >,仿冒域名:APPLE <[email protected] >,此處是不是l和1傻傻分不清楚了。
仿冒回復人利用郵件header中的Reply to字段,結合仿冒真實發件人***,做到真實發件人地址從互聯網惡意發送,受害者郵件回復送達Gmail郵箱。
例如,
From: APPLE <[email protected] >(搭建或租用惡意郵件服務器)
Reply To: [email protected] (此字段在郵件客戶端隱藏,但是可以通過文本或定制軟件修改)
以上是四種郵件仿冒技術,接下來給大家介紹三種常見的***類型。
勒索軟件***
全球41%的企業遭受勒索軟件的***,其中70%的受害者選擇了支付贖金。無論是撒網***還是定向***,電子郵件是最常見的傳遞方式,占比為59%,其次是網站、社交媒體和受感染的存儲。
據悉,在今年十月份發布的一份報告中,反病毒服務提供商Carbon Black 的研究人員發現,勒索軟件在2016-2017年期間的銷售量增長了2502%。研究人員表示,這項研究報告監測了全球21個頂級暗網平臺,然後再將收集到的數據進行推算得出了這個一結果。事實上,目前全球有超過6300個平臺提供勒索軟件交易。然而,隨著銷售量增長率達到驚人的 2502%,也使得勒索軟件的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。
商業郵件詐騙
商業郵件詐騙又叫老板詐騙,與‘我是你領導’電話詐騙如出一轍。常見的商業詐騙主題包括發票、發貨信息、逾期賬戶等。
中國的郵件詐騙是極具中國特色的:領導為尊的習慣導致案例頻發,領導要求財務員工轉賬時就違規操作了(忽略身份驗證和流程簽批)。
這類郵件***通常安全團隊可以免責,不是狹義信息安全的範疇!
仿冒企業郵件
以企業的名義對外發送釣魚郵件,特別是仿冒電子商務企業(淘寶、京東、亞馬遜等)、公共事業(公檢法,12306等)發送釣魚郵件時危害極大。此類***對企業不產生直接影響,但是間接影響企業聲譽。
郵件安全的防守之道
看過以上的郵件***方式,是不是對郵件安全有了新的認識。針對郵件安全的***方式越來越先進,而安全防護的本質在於人。
郵箱密碼很重要
(1)密碼要設置為復雜密碼
(2)密碼要定期更新並妥善保管;
(3)不要使用姓名、域名、賬戶名、生日、電話、連續的數字或者字母等敏感信息做密碼;
(4)仔細查看收件人地址是否正確,特別查看字母拼寫是否正確,如: “0”“o”,“rn”“m”;
(5)靠譜郵件升級等操作不需要客戶告知密碼。
加強域內賬號監管
要經常查看郵箱是否設置了自動轉發,如果不是自己添加的自動轉發,請立即更改密碼。
安全的使用環境很重要
(1)郵箱專人專用,不要多人使用,如有人員變動,請及時更改密碼;
(2)盡量不要在公共計算機上使用郵箱,若使用記得及時退出郵箱;
(3)在確保網絡安全的情況使用企業郵箱;
(4)客戶端電腦安全;
(5)電腦要及時更新補丁修復漏洞、做好病毒和***排查工作;
(6)不瀏覽不安全的網站,不從一些可疑的釣魚網站登錄郵箱;
(7)不要輕易打開陌生人發來的網址鏈接和可疑的附件。
郵件安全的核心是賬號和郵件內容,可以采用一些策略降低資產的暴露面。
目前市面上的郵箱基本都支持別名設置,通過給郵箱設置別名的方式可以輕易識別仿冒賬號。郵箱地址作為商業聯系方式屬於公開信息,商業別名可以有效保護郵件賬號,增加獲取賬號和密碼的復雜度。
對於涉及金錢和敏感信息的郵件內容,註意多與發件人核實,可以避免不必要的財務利益損失。
在賬戶上的使用,一些郵件的使用習慣,大家可以關註一些郵件安全的產品,現在的郵件產品是層出不窮的,但卻往往是部署麻煩的同時,在購買上有需要一定的資金支持,同時還會改變用戶的使用習慣。但我發現有一款名叫“隱密郵”的透明郵件加密網關產品,它大大的簡潔了各方面的事情,並且是免費的。他采用的是透明郵件加密網關,不會影響用戶自己本身的郵件使用習慣,只需要簡單的註冊和配置既可以達到郵件加密的目的。在這裏推薦給搭建使用,大家可以嘗試嘗試。
關於郵件的幾種欺詐方式