博客标题

电子邮件欺骗:应注意的事项

“电子邮件欺骗”的概念已经存在了一段时间-欺骗是指电子邮件看起来像是来自某个人,而实际上却是来自完全不同的来源。而且很可能不是一个好人。

这是许多网络罪犯用来使人们打开他们认为来自合法来源和/或认识的人的电子邮件的技巧。这些电子邮件通常包含指向受感染网站的链接,或要求他们交出敏感信息。

过去,网络犯罪分子过去通常从受到恶意软件攻击的PC上获取联系人列表,然后他们会随机发送电子邮件,希望人们能坚持下去。

如今,攻击变得更具针对性,他们花费大量时间研究其预期的收件人(和他们正在模仿的人),以使他们相信该电子邮件来自该人。

目的是使接受者以通常的方式行事。无论是单击指向受感染网站的链接,还是在更糟的情况下,发送财务信息甚至付款。

我们已经看到了。而且,由于帐户是一个临时帐户,一旦付款,帐户便会立即关闭,因此无法撤消。

关于的事情 电子邮件欺骗 这样做相对容易,这也是网络钓鱼攻击如此普遍的部分原因。归结为相对不安全的电子邮件处理方式。没有中央服务器(不同于即时消息传递和社交媒体)来控制和管理电子邮件的发送。

多年来,有人可以向公司发送电子邮件,并使其看上去(看上去很像)来自董事总经理,而实际上他们无权访问MD的帐户。

仅当用户回复电子邮件并瞥了一眼“收件人”字段(如果此方法正确运行)时,该技术才会出现缺陷,该字段将显示完全不同的电子邮件地址。

在我最近看到的15次欺骗攻击中,有一个关键链接:被攻击公司的网站。

网站上最重要的页面之一是“关于我们”部分,该页面通常会包括一份从事业务和工作角色的高级人员列表。

一些公司还将列出其电子邮件地址。不幸的是,名称,职位和最重要的电子邮件地址是欺骗者开始攻击的一个很好的起点。

传统上,欺骗骗局将分为三个部分:

  1. 骗局通常是从网站信息的获取开始,以识别关键人物。
  2. 下一步通常是基本的电子邮件,以启动诸如“嗨,卡尔,请问您到办公室时能给我发送电子邮件”之类的问题吗?如果欺骗者得到回应,他们可以相当有把握地确定接收者没有意识到这不是MD电子邮件,如果这是骗局的目的,则增加了他们从受害者身上获利的机会(即通常是)。
  3. 最后阶段通常是直接要求收款人通过BACS,Western Union或其他某种转账方式将一笔款项转入一个帐户-如果他们未收到此电子邮件的回复,则通常会施加压力追逐接收者并解释其紧急程度。我已经看到这项技术成功了。

几个星期前,我认识一个人,他的目标是试图通过欺骗性电子邮件窃取15,000英镑,而我花了大约30秒的时间复制了Spoofer的所作所为。幸运的是,收件人瞥了一眼回复地址,并意识到实际上不是MD。因此提出了警告。

这很关键–许多网络攻击都依赖于员工不了解 安全政策。员工(您的第一道防线 IT安全)受到特定的攻击,并受到黑客(进行过研究的人)的鼓励,以他们通常的方式采取行动。

因此,让组织中的每个人都知道这些技术,并能够发现微小的错误或可疑的情况,这一点非常重要。

为了帮助您了解当前的威胁,我们的国家技术总监Paul Burns整理了一个非常有用的播客,您可以在此处观看: