电子邮件冒充攻击是恶意电子邮件,骗子会伪装成可信任的实体,以从受害者那里窃取金钱和敏感信息。被冒充的受信任实体可以是任何人-您的老板,同事,供应商或从中获取自动电子邮件的消费者品牌。
电子邮件冒充攻击很难捕获并且令人担忧,因为我们倾向于对已知实体的电子邮件采取快速行动。骗子与其他技术配合冒充他人,以欺骗组织并窃取帐户凭据,有时受害者在欺诈发生后的几天内都没有意识到自己遭到攻击了。
幸运的是,我们所有人都可以遵循一些安全方法,以减少电子邮件模拟攻击的风险。
电子邮件模拟攻击通常是用语言让受害者产生紧迫感或恐惧感,迫使他们使用电子邮件。当然,并非每一封使我们感到紧张的电子邮件都是假冒的。
以下是模拟电子邮件中应注意的一些常见短语和场景:
在短时间内为涉及资金或敏感信息转移的流程提供了较短的截止日期。
异常的购买请求(例如iTunes礼品卡)。
员工要求突然更改直接存款信息。
新供应商共享。
有针对性的电子邮件攻击是基于受害者太忙,而不是停下来,理性地处理电子邮件。虽然这可能会多花几秒钟的时间,但一定要问问自己,你正在阅读的邮件是否有意义,以及邮件的目的是什么。
为什么您的CEO会要求您在两个小时内购买iTunes礼品卡?他们以前这么做过吗?
为何Netflix电子邮件会发送到您的公司电子邮件地址?
国税局为什么会通过电子邮件要求您提供SSN和其他敏感的个人信息?
总结一下:即使阅读电子邮件来自受信任的实体,也要长点心眼。
为了防止冒用电子邮件的行为,许多组织已经部署了基于关键字的保护,可以捕获电子邮件地址或发件人姓名与关键管理人员(或其他相关关键字)匹配的电子邮件。为了克服这些安全控制措施,模拟攻击使用的电子邮件地址和发件人名称与攻击所模拟的实体的电子邮件地址和发件人名称略有不同。需要注意的一些常见差异:
拼写更改,尤其是乍一看就是错误的拼写(例如,用“ ei”代替名称中的“ ie”)。
根据视觉相似性进行更改以欺骗受害者(例如,将“ rn”替换为“ m”,因为它们看起来很相似)。
如果发件人第一次通过个人帐户向您发送电子邮件,建议您通过辅助渠道(文本,Slack或电话)验证发件人的身份。
名称的描述更改。例如,冒充首席技术官Ryan Fraser的攻击者可以发送发件人名称为“ Ryan Fraser,首席技术官”的电子邮件。
更改发件人姓名的组成部分(例如,添加或删除中间的首字母缩写,将Mary Jane缩写为MJ)。
我们需要注意一些众所周知假冒电子邮件的短语,电子邮件不一定总是与金钱或数据直接相关的,一封电子邮件有时是一个简单的请求,只是为了想看看谁会上钩。请注意以下短语:
“你现在有空吗?”、“你在办公桌前吗?”
类似问题是假冒电子邮件中经常出现的开场白。因为它们看起来像是简单请求的无害电子邮件。
。如果您从“ CEO”那里收到像这封带有时间敏感性的电子邮件,您的本能可能是迅速做出回应,并被该假冒行为所欺骗。
多年来,企业采用双重认证(2FA)方式,这不仅有助于保护员工账户,还可以减少账户泄露的影响。
对于任何与金钱或数据相关的不寻常请求,你也可以这么做。例如:
是否有供应商在发票到期的时候突然给你发邮件,告诉你他们的银行账户信息发生了变化?打电话或发短信给供应商,确认他们发送了电子邮件。
你的上司给你发邮件要求购买礼品卡了吗?向他们发送Slack消息以确认请求。
你的人力资源代表是否发邮件给你一个COVID资源文档,需要电子邮件帐户凭证才能查看?与人力资源代表核实邮件的真实性。
这些提示是个人和组织更好地了解电子邮件模拟并开始解决其风险因素的起点。但是,有效防止电子邮件假冒的措施不能仅靠眼力判断。企业安全团队应对其电子邮件安全堆栈进行彻底审核,并增强本地电子邮件安全,以提供针对假冒的特定保护。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):小E贴士:降低电子邮件模拟攻击风险的5个技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论