首先介绍四种邮件仿冒技术:a. 仿冒发件人别名 利用邮件账号的别名字段属性,使用公用邮箱仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗。 b. 相似域名仿冒 抢注相似域名,比如app1e(不是L,是数字1),然后就可以按照套路操作了。 c. 仿冒回复人 利用邮件header中的Reply to字段,结合仿冒真实发件人攻击,做到真实发件人地址从互联网恶意发送,受害者邮件回复送达Gmail邮箱。 基于攻击类型可以概括为三类 1. 勒索软件攻击 全球41%的企业遭受勒索软件的攻击,其中70%的受害者选择了支付赎金。无论是撒网攻击还是定向攻击,电子邮件是最常见的传递方式,占比为59%,其次是网站、社交媒体和受感染的存储。常见的商业诈骗主题包括发票、发货信息、逾期账户等。 2. 商业邮件诈骗(BEC)BEC- BusinessEmail Compromise . 商业邮件诈骗又叫老板诈骗,与‘我是你领导’电话诈骗如出一辙。 a.海外商业规则基于签名的合同、电子转账(比如企业信用卡,支票),因此邮件诈骗的套路才是最纯正的,过程不再赘述。 b.中国商业规则是基于盖章的合同和纸质发票,从游戏规则推导中国是对邮件诈骗具有免疫力的; 3. 仿冒企业邮件 以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。此类攻击对企业不产生直接影响,但是间接影响企业声誉。 良好习惯保护邮件安全 第一招:让操作系统应用程序保持最新状态 定期查看操作系统应用程序是否保持在最新的状态,及时更新安装最新的操作系统和应用程序补丁,防止犯罪分子利用软件漏洞进行勒索攻击。 第二招:定期执行备份 定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,在遇到攻击威胁时,可避免勒索软件攻击的影响。 第三招:使用高强度密码并定期进行修改 设置密码是我们日常操作中常常会遇到的问题,但如何设置一个好记又不容易被破解的密码就是安全防护的关键。在设置密码时,要尽量避免使用个人信息,包括自己和家人的姓名、生日、手机号、身份证号等。因为这些个人信息常常会处于公开状态,非常容易被破译和猜测到。同时,也要避开过于简单的弱密码,这样的密码存在共同的问题——长度过短、形式单一、内容简单,这样的弱密码,会降低邮箱账号的安全系数。 第四招:定期检查电脑和邮箱环境 定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗。此外,还应检查邮箱设置,比如来信分类,自动转发,自助查询IP登录是否正常等。 第五招:留意发信人是否伪造 发现,不法分子利用伪造邮箱账号进行勒索的情况时有发生,并伴有持续增长的趋势,用户在使用中需要留意发信人是否伪造——是否有代发标志,是否账号相似等,一旦遇到此类邮件,应及时向邮箱管理员进行举报。对于收到关于支付的邮件时,请与对方电话沟通确认后再进行支付。 第六招:为企业邮箱部署邮件证书 用户在使用邮件的过程中,时常会涉及和客户进行邮件沟通买卖合同或汇款事宜,为了保障交易过程的安全,应该为企业邮箱部署邮箱证书。 邮件证书 为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。 |
|