中国邮箱网讯 10月26日消息 多年来,电子邮件攻击已经超越了标准的网络钓鱼,并且变得更具针对性。在本文中,我将重点介绍电子邮件模拟攻击,概述其危险性,并提供一些技巧来帮助个人和组织降低其遭受模拟攻击的风险。
什么是电子邮件模拟攻击?
电子邮件冒充攻击是恶意电子邮件,骗子会伪装成可信任的实体,以从受害者那里窃取金钱和敏感信息。被冒充的受信任实体可以是任何人-您的老板,同事,供应商或从中获取自动电子邮件的消费者品牌。
电子邮件冒充攻击很难捕获并且令人担忧,因为我们倾向于对已知实体的电子邮件采取快速行动。骗子与其他技术配合使用冒充他人,以欺骗组织并窃取帐户凭据,有时受害者在欺诈发生后的几天内都没有意识到自己的命运。
幸运的是,我们所有人都可以遵循一些安全卫生最佳实践,以减少电子邮件模拟攻击的风险。
提示1 –寻找社会工程学线索
电子邮件假冒攻击通常是用语言制造的,这种语言在受害者中引起紧迫感或恐惧感,迫使他们采取电子邮件希望他们采取的行动。当然,并非每一封使我们感到这些情绪的电子邮件都会是冒名顶替的攻击,但是,尽管如此,这还是一个重要的因素。
以下是模拟电子邮件中应注意的一些常见短语和情况:
在短时间内为涉及资金或敏感信息转移的流程提供了较短的截止日期。
异常的购买请求(例如iTunes礼品卡)。
员工要求突然更改直接存款信息。
供应商共享新的。
提示2 –始终对电子邮件进行上下文检查
有针对性的电子邮件攻击是基于受害者太忙和“三思而后行”,而不是合理地停止和使用电子邮件。尽管可能需要花费几秒钟的时间,但始终要问自己,正在阅读的电子邮件以及该电子邮件的要求是否有意义。
为什么您的CEO会真正要求您在两个小时后购买iTunes礼品卡?他们以前做过吗?
为何Netflix电子邮件会到达您的公司电子邮件地址?
国税局为什么要通过电子邮件要求您提供SSN和其他敏感的个人信息?
总结一下,我要说的是:即使阅读电子邮件来自受信任的实体,也要有点偏执。
提示#3 –检查电子邮件地址和发件人姓名之间的差异
为了停止冒用电子邮件,许多组织已经部署了基于关键字的保护功能,可以在电子邮件地址或发件人姓名与关键主管人员(或其他相关关键字)匹配的情况下捕获电子邮件。为了克服这些安全控制措施,模拟攻击使用的电子邮件地址和发件人名称与攻击所模拟的实体的电子邮件地址和发件人名称略有不同。需要注意的一些常见偏差:
拼写更改,尤其是乍一看遗漏的拼写更改(例如,用“ ei”代替名称中的“ ie”)。
根据视觉相似性进行更改以欺骗受害者(例如,将“ rn”替换为“ m”,因为它们看起来很相似)。
从个人帐户(如Gmail或Yahoo)发送的企业电子邮件,恕不另行通知。如果发件人第一次通过个人帐户向您发送电子邮件,建议您通过辅助渠道(文本,Slack或电话)验证发件人的身份。
名称的描述性更改,即使更改适合上下文。例如,冒充首席技术官Ryan Fraser的攻击者可以发送发件人名称为“ Ryan Fraser,首席技术官”的电子邮件。
更改发件人姓名的组成部分(例如,添加或删除中间的首字母缩写,将Mary Jane缩写为MJ)。
提示#4 –学习模仿短语的“最大成功”
电子邮件模拟已经存在了很长时间,以至于我们需要意识到一些众所周知的短语和策略。电子邮件不一定总是与金钱或数据直接相关–第一封电子邮件有时是一个简单的请求,只是为了查看谁在咬和购买该电子邮件的合法性。请注意以下短语/上下文:
“你现在有空吗?”,“你在办公桌前吗?” 相关问题是假冒电子邮件中经常出现的空白行。因为它们看起来像是简单请求的无害电子邮件,所以它们摆脱了电子邮件安全控制并发出了诱饵。
“我需要紧急帮助”,“您能在接下来的15分钟内为我做点什么吗?”,以及其他暗示电子邮件具有时间敏感性的短语。如果您从“ CEO”那里收到这封电子邮件,您的本能可能是迅速做出回应,并被过程中的假冒行为所欺骗。
“您可以共享您的个人手机号码吗?”,“我需要您的个人电子邮件”以及其他有关个人信息的上下文外请求。这些要求的目的是收集信息并建立受害者的概况;一旦对手掌握了足够的信息,他们就有另一个实体可以模仿。
技巧5 –使用辅助身份验证渠道
多年来,企业采用两因素身份验证(2FA)的情况已大大增加,有助于保护员工帐户并减少帐户泄露的影响。
个人应尝试对任何提出与金钱或数据有关的异常请求的电子邮件重复此最佳做法。例如:
供应商是否已在应收发票到期时通过电子邮件向您发送银行帐户详细信息的突然更改?致电或发短信给供应商,并确认他们已发送电子邮件。
您的经理是否通过电子邮件向您询问是否要购买礼品卡?向他们发送Slack消息(或您使用的任何生产力应用)以确认请求。
您的人力资源代表是否通过电子邮件向您发送了需要查看电子邮件帐户凭据的COVID资源文档?与人力资源代表核对电子邮件的准确性。
即使您要联系非常忙碌的人员进行此附加身份验证,他们也会理解并感谢您的谨慎。
这些提示是个人和组织更好地了解电子邮件模拟并开始解决其风险因素的起点。但是,有效防止电子邮件假冒的措施不能仅靠视力测试。企业安全团队应对其电子邮件安全堆栈进行彻底审核,并探索对本机电子邮件安全的增强功能,以提供针对假冒的特定保护。
电子邮件对我们的数字生活比以往任何时候都更加重要,因此至关重要的是,我们必须相信人们是他们的电子邮件所说的人。电子邮件模拟攻击利用了这种有时放错地方的信念。停止电子邮件模拟攻击将需要安全卫生,提供特定模拟保护的电子邮件安全解决方案以及阅读电子邮件时出现一些健康的妄想症的组合,即使这些电子邮件似乎来自您信任的人。
RSS订阅
