聯系方式

聯系電話:4006789263

聯系郵箱:

聯系QQ:4006789263

網格聯系方式

如何識別偽造郵件

來源:網絡 

眾所周知郵件系統在日常辦公中有著不可或缺的地位,盡管出現了微信、OA等其他的溝通交流方式,但是依然取代不了個人、企業、政府等用戶將郵箱系統作為通訊、傳輸文件工具的重要地位。

郵件安全的欺詐方式

郵箱系統保存著政府、黨政機關、各企事業單位的大量敏感信息。對于一些涉密部門,更是經常成為被攻擊的目標,通過攻陷郵箱系統來獲取企業、政府敏感信息,以及敏感文件,特別是郵箱跨站、掛馬、欺騙等已經成為郵箱攻擊的最常使用的手段。


四種郵件仿冒技術


仿冒發件人別名

利用郵件賬號的別名字段屬性,使用公用郵箱(比如Gmail)仿冒他人賬號,此類仿冒郵件占比最高,同時因為實際發件人地址真實存在,可以進行交互式詐騙。

例如,

From:APPLE

而不是APPLE


仿冒發件人

利用郵件協議的認證缺陷,搭建或租用惡意郵件服務器使用真實的發件人地址和別名,給受害人發送郵件。因為發件人信息是完全真實性的,因此這種方式下受害人毫無抵抗能力;然而使用此種方式攻擊者不能收到受害者的郵件回復,需要結合惡意鏈接或附件達到攻擊目的。

例如,

From:APPLE < [email protected] >(搭建或租用惡意郵件服務器)

相似域名仿冒


注冊相似的域名,比如app1e(不是L,是數字1)。這種方式在詐騙郵件中經常被使用,稍有不注意就會被詐騙郵件欺騙。

例如,

正確域名:APPLE ,仿冒域名:APPLE ,此處是不是l和1傻傻分不清楚了。


仿冒回復人

利用郵件header中的Reply to字段,結合仿冒真實發件人攻擊,做到真實發件人地址從互聯網惡意發送,受害者郵件回復送達Gmail郵箱。

例如,

From: APPLE (搭建或租用惡意郵件服務器)

Reply To: [email protected] (此字段在郵件客戶端隱藏,但是可以通過文本或定制軟件修改)

以上是四種郵件仿冒技術,接下來給大家介紹三種常見的攻擊類型。


勒索軟件攻擊


全球41%的企業遭受勒索軟件的攻擊,其中70%的受害者選擇了支付贖金。無論是撒網攻擊還是定向攻擊,電子郵件是最常見的傳遞方式,占比為59%,其次是網站、社交媒體和受感染的存儲。

據悉,在今年十月份發布的一份報告中,反病毒服務提供商Carbon Black 的研究人員發現,勒索軟件在2016-2017年期間的銷售量增長了2502%。研究人員表示,這項研究報告監測了全球21個頂級暗網平臺,然后再將收集到的數據進行推算得出這個結果:目前全球有超過6300個平臺提供勒索軟件交易。然而,隨著銷售量增長率達到驚人的 2502%,也使得勒索軟件的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。


商業郵件詐騙


商業郵件詐騙又叫老板詐騙,與‘我是你領導’電話詐騙如出一轍。常見的商業詐騙主題包括發票、發貨信息、逾期賬戶等。

中國的郵件詐騙是極具中國特色的:領導為尊的習慣導致案例頻發,領導要求財務員工轉賬時就違規操作了(忽略身份驗證和流程簽批)。

這類郵件攻擊通常安全團隊可以免責,不是狹義信息安全的范疇!


仿冒企業郵件


以企業的名義對外發送釣魚郵件,特別是仿冒電子商務企業(淘寶、京東、亞馬遜等)、公共事業(公檢法,12306等)發送釣魚郵件時危害極大。此類攻擊對企業不產生直接影響,但是間接影響企業聲譽。

郵件安全的防守之道

看過以上的郵件攻擊方式,是不是對郵件安全有了新的認識。針對郵件安全的攻擊方式越來越先進,而安全防護的本質在于人。

郵箱密碼很重要

(1)密碼要設置為復雜密碼;

(2)密碼要定期更新并妥善保管;

(3)不要使用姓名、域名、賬戶名、生日、電話、連續的數字或者字母等敏感信息做密碼;

(4)仔細查看收件人地址是否正確,特別查看字母拼寫是否正確,如: “0”“o”,“rn”“m”;

(5)靠譜郵件升級等操作不需要客戶告知密碼。


加強域內賬號監管


要經常查看郵箱是否設置了自動轉發,如果不是自己添加的自動轉發,請立即更改密碼。

郵件安全的核心是賬號和郵件內容,可以采用一些策略降低資產的暴露面。

目前市面上的郵箱基本都支持別名設置,通過給郵箱設置別名的方式可以輕易識別仿冒賬號。郵箱地址作為商業聯系方式屬于公開信息,商業別名可以有效保護郵件賬號,增加獲取賬號和密碼的復雜度。

對于涉及金錢和敏感信息的郵件內容,注意多與發件人核實,可以避免不必要的財務利益損失。

此外為防止郵件賬號泄露之后企業敏感信息泄露,建議使用加密郵箱,重要文件可加密發送。



東莞市網格商業信息服務有限公司是一家為企業提供高品質互聯網信息服務的專業企業。業務范圍包括:網站建設、企業通信平臺-263云通信(企業郵箱、電話會議、企業網盤、即時通信、企業會議等多種服務),移動CRM,企業網絡基礎服務-域名注冊,虛擬主機等。

上证50十大权重股 大众麻将游戏免费下 海王3海王觉醒捕鱼安卓版 浙江6 1走势图 三全湾仔码头水饺对比 黑龙江36选7历史开奖结果 112期心水一点必中特 麻将来游戏官网下载 精准马资料 下载离线单机四人麻将