2024年7月1日23:44:00评论3 views字数 3579阅读11分55秒阅读模式

在当今的数字时代，随着商业通信超越传统界限，网络犯罪分子利用毫无戒心的受害者的机会也随之增加。网络攻击的一种普遍形式是网络钓鱼，其中欺诈性电子邮件冒充合法机构或个人来欺骗收件人。本文剖析了此类电子邮件的另一个真实例子，据称来自花旗银行集团迪拜阿联酋分行首席执行官Elissar Farah Antonios夫人。在Golden Owl®，通过持续的调查和提高认识，我们致力于挫败这些欺骗性通信。此外，我们不断用新的电子邮件诈骗实例来丰富我们的数据库，确保我们的社区和客户能够有效地识别和应对这些威胁。

欺诈性电子邮件细分

这封电子邮件以礼貌的问候开始，并介绍发件人是Elissar Farah Antonios夫人，自称是花旗银行在阿联酋的首席执行官。它继续含糊地提到“对我们双方都有利的商业计划书”，标题为“需要您的回复”，敦促收件人回复以获取更多详细信息。

乍一看，有几个因素可能表明该电子邮件可能是合法的：

发件人的身份：姓名和职位与已知与花旗银行相关的真实人物相对应。
电子邮件和域名准确性：发件人的电子邮件似乎与合法的公司域名一致，最初消除了对真实性的怀疑。（我们尊重隐私，因此不会发布它。

但是，有几个危险信号表明情况并非如此：

回复机制：回复不是针对原始发件人的电子邮件，而是针对其他地址。这种切换是网络钓鱼计划中的一种常见策略，用于将对话转移到受控环境，不太可能受到欺诈监控。
语言和内容：电子邮件内容含糊不清，语言略显非正式（“祝你有美好的一天”、“请回复我”）不符合全球银行高级官员在沟通中预期的专业标准。

OSINT 和调查策略

先想一想：

在评估声称来自银行首席执行官的电子邮件的真实性时，了解标准的银行通信协议至关重要。各大银行都遵守严格的协议，以保护客户信息并确保遵守法规。通常，银行高管，尤其是首席执行官级别的高管，不会直接向非客户甚至现有客户发送有关新业务的未经请求的电子邮件。此类通信通常通过正式渠道处理，例如客户服务、网上银行系统内的安全消息传递或官方安排的交互。

银行首席执行官的主要职责涉及战略监督和高层管理，而不是直接与客户接触，尤其是通过电子邮件等不安全的方法进行初始业务计划。这些职责通常分配给遵守严格安全标准的专业部门或训练有素的人员。因此，来自自称是银行首席执行官的人发出的意外电子邮件提出了一个有利可图的商业交易，这可能是一个危险信号。这种偏离正常银行通信惯例的行为是网络钓鱼诈骗的典型指标，旨在利用收件人对银行感知权威的信任，而没有任何合法依据。

多想想：

当收到一封来自银行首席执行官的商业提案的电子邮件时，批判性地评估为什么这样的提案会针对您个人至关重要。在合法的银行业务中，首席执行官在正式的、有据可查的渠道之外直接与个人联系是非常不寻常的——尤其是对于可能高度敏感或具有重大财务影响的事项。人们不禁要问，为什么一个高级管理人员会信任一个随机的或关系松散的个人，而这个提案并没有通过银行的标准运营框架公开处理。

应用 OSINT：

为了调查和验证此类通信的真实性，可以采用几种开源情报（OSINT）和风险情报策略：

域名验证：使用 WHOIS 等工具检查域名注册详细信息和 DNS 记录，以确认它们是否与合法实体的官方域名一致。
数字足迹分析：研究声称的发件人及其在公司网站、LinkedIn 等专业网络和媒体提及中的数字足迹。
电子邮件标题分析：检查电子邮件的标头，查看返回路径、接收自和回复字段中可能指示欺骗的差异。
行为分析：评估电子邮件的语气、语言和请求的操作是否与对处于被指称发件人位置的人的期望一致。

骗局的机制

了解欺诈者所依赖的内容有助于识别和减轻这些风险：

权威和信任：通过冒充高级官员，诈骗者利用了这些职位所拥有的信任和尊重。当收件人认为自己正在与知名机构内的权威人士打交道时，他们更有可能做出回应，因为这为沟通增添了合法性的外衣。
好奇心和贪婪：提到互惠互利的提议旨在激起兴趣和贪婪，迫使接受者追求潜在的有利可图的机会。这种类型的语言针对人类快速获利的欲望，可以模糊判断，使诈骗者更容易操纵他们的目标。
紧迫性和保密性：像“回复我了解更多细节”这样的短语会产生一种紧迫感和保密感，促使收件人迅速采取行动，无需尽职调查。紧迫性会阻止收件人验证电子邮件的合法性，并迫使他们做出可能导致个人信息或金融资产受损的仓促决定。
情绪操纵：诈骗者经常使用唤起强烈情绪的语言，例如兴奋、恐惧或焦虑。这种策略旨在凌驾于理性思维过程之上，促使立即采取行动。情绪操纵是网络钓鱼诈骗的强大工具，因为它可能导致基于感觉而不是事实的冲动决定。
社会工程：电子邮件可能包含看似个性化或经过研究以与收件人建立联系的详细信息。通过制作感觉定制的消息，诈骗者增加了收件人信任电子邮件的真实性和发件人意图的可能性。这种方法利用了人类倾向于信任那些似乎具有个人风格或一些先验知识的通信。
对非法活动的明确邀请：“我有一个对我们双方都有利的商业计划书”这句话清楚地表明，邀请他们参加一项可能在法律或道德上都不合理的活动。这种语言在欺诈计划中很常见，在这种骗局中，互惠互利的承诺被用来掩盖潜在的非法或不道德意图。这个直截了当的提议是一个重要的危险信号，值得立即怀疑和仔细审查，因为合法的银行通信将侧重于合规性和透明度，而不是秘密收益。

通过识别这些策略，收件人可以更好地审查未经请求的电子邮件并保护自己免受潜在诈骗。在采取可能导致个人或经济损失的行动之前，必须保持批判性的心态并核实任何未经请求的通信。

为什么人们会成为网络钓鱼电子邮件的受害者

尽管与此类欺诈性电子邮件相关的危险信号，但出于以下几个原因，许多人仍然做出反应并与他们互动：

缺乏意识：有些人可能没有完全意识到网络钓鱼或欺诈的典型迹象。他们可能不知道合法企业如何沟通，或者可能无法识别可疑的语言和电子邮件做法。这种知识的缺乏使他们容易受到骗子的攻击。
好奇心和希望：即使一个命题看起来好得令人难以置信，天生的好奇心和获得有益事物的希望也会引导人们做出回应。“如果它是真的呢？”的心理诱惑可能很强，尤其是当电子邮件似乎来自信誉良好的来源或承诺获得丰厚的回报时。
权威偏见：在电子邮件中使用高级头衔，如首席执行官，利用了人们服从权威人物的倾向。相信电子邮件来自有权势的人而产生的虚假安全感会凌驾于理性判断之上，并导致错误的信任。
绝望和财务需求：对于财务困难的个人来说，轻松赚钱的承诺可能非常有吸引力。快速解决财务问题的紧迫性和潜力可能会迫使他们承担本来可以避免的风险。
诈骗的复杂性：现代网络钓鱼计划越来越复杂，使用模仿合法商业行为的技术，包括专业语言、伪造的电子邮件地址和复制的公司徽标。这些元素可以使欺诈性电子邮件看起来令人信服地真实，甚至欺骗谨慎的用户。

了解这些心理触发因素有助于解释为什么尽管存在风险和警告，人们有时仍然会成为此类骗局的受害者。它强调需要对数字通信中的网络威胁和个人警惕进行持续教育。

网络钓鱼者的收益和受害者的损失

网络钓鱼攻击为诈骗者带来了高额回报，但受害者却付出了巨大的代价：

网络钓鱼者获得什么：

经济利益：网络钓鱼者通常通过诱骗受害者转账或披露敏感的财务信息来获得直接的经济回报。
个人信息：获取个人详细信息允许网络钓鱼者进行身份盗窃或在暗网上出售信息。
企业访问：从公司员工那里获取凭据可能会导致公司内部的数据泄露和更广泛的财务盗窃。

受害者损失：

财务资源：受害者可能遭受巨大的经济损失，而这些损失往往是不可挽回的。
声誉：个人和职业声誉可能会受到严重损害，可能导致失业和长期职业影响。
隐私和安全：个人数据的丢失会损害安全和隐私，使受害者面临身份盗用的持续风险。
心理健康：陷入网络钓鱼诈骗的情绪影响可能很大，会造成压力并侵蚀对数字通信的信任。

这显然凸显了在数字安全实践中保持警惕和教育的必要性。

结论

电子邮件诈骗不断演变，变得越来越复杂。但是，通过应用全面的 OSINT 和风险情报方法，企业和个人可以更好地检测和保护自己免受此类威胁。在进行任何可能有害的沟通之前，保持警惕、质疑不一致之处并使用多个来源验证信息至关重要。网络安全不仅涉及使用技术，还涉及了解人类心理和网络犯罪分子使用的策略。请记住，像银行首席执行官这样的高级官员很少（如果有的话）通过电子邮件向不知名的人发送未经请求的商业计划书——这是一个不容忽视的关键危险信号。