新的网络钓鱼攻击劫持电子邮件对话 公司如何保护员工

 中国邮箱网  0条评论  3365次浏览  2020年01月20日 星期一 10:02

分享到: 更多
中国邮箱网讯 1月20日消息 网络犯罪分子利用各种伎俩试图说服毫无戒心的用户泄露敏感和有价值的信息。钓鱼是一种众所周知的通用方法..一种更具体、更直接的获得吸引力的技术是会话劫持。通过冒充员工或其他受信任的个人,并将自己插入消息线程中,犯罪分子试图获取金钱或金融信息。但根据Barracuda Networks的一份新报告,有办法保护你的公司和员工免受这种攻击。

根据巴拉库达的说法,下面是这个过程通常是如何工作的。网络罪犯首先是冒充一个组织的域名。通过域名模拟或欺骗,攻击者向拥有假域名的员工发送电子邮件,这些假域名似乎是合法的,或者创建具有更改名称的网站。语音域名可以通过稍微调整实际名称中的某些字符或更改Top-Level-Domain(TLD)来调制和注册,例如,用.net替换.com。

巴拉库达的研究人员说,在过去的几个月里,他们看到了用于便利会话劫持的领域模拟攻击的急剧上升。一项对每月约50万次电子邮件攻击的分析显示,用于会话劫持的域名冒充攻击增加了400%。梭子鱼分析的电子邮件中看到的这样的攻击从2019年7月的500次上升到11月的2000多次。

尽管与其他类型的网络钓鱼攻击相比,域模拟攻击中的会话劫持水平较低,但它们是个性化的。根据巴拉库达的说法,这使它们变得有效、难以察觉,而且成本高昂。

冒充域名后,网络犯罪分子开始了会话劫持的过程。通过渗透一个组织,攻击者将损害电子邮件帐户和其他来源。然后,他们花时间监控受损的帐户,阅读电子邮件,以了解业务,并了解任何交易,支付过程和其他活动。这一步也是他们可以窥探员工、外部合作伙伴和客户之间的电子邮件对话的地方。

攻击者将利用他们从受损账户中获取的信息,设计出从假冒域名发送的令人信服的消息,以欺骗员工,使其连接资金或更新和共享支付信息。

模拟域、监视受损帐户和劫持对话的整个过程可能是昂贵和耗时的。但是对于一个有耐心的罪犯来说,成本和时间是值得的,因为这些类型的攻击通常比更一般的钓鱼探险更成功。

标签:电子邮件网络钓鱼员工

我的评论:

请  后发表评论。