专注于安全的企业邮箱
全球领先的云计算服务提供商
企业邮箱如何防欺诈?论邮件安全的攻守之道
阅读(2057)标签:企业邮箱防欺诈
众所周知邮件系统在日常办公中有着不可或缺的地位,尽管出现了微信、OA等其他的沟通交流方式,但是依然取代不了个人、企业、政府等用户将邮箱系统作为通讯、传输文件工具的重要地位。
邮件安全的欺诈方式
邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门,更是经常成为被攻击的目标,通过攻陷邮箱系统来获取企业、政府敏感信息,以及敏感文件,特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。
邮件安全的攻守之道
四种邮件仿冒技术
仿冒发件人别名
利用邮件账号的别名字段属性,使用公用邮箱(比如Gmail)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗。
例如,
From:APPLE
而不是APPLE
仿冒发件人
利用邮件协议的认证缺陷,搭建或租用恶意邮件服务器使用真实的发件人地址和别名,给受害人发送邮件。因为发件人信息是完全真实性的,因此这种方式下受害人毫无抵抗能力;然而使用此种方式攻击者不能收到受害者的邮件回复,需要结合恶意链接或附件达到攻击目的。
例如,
From:APPLE < service@apple.com >(搭建或租用恶意邮件服务器)
相似域名仿冒
注册相似的域名,比如app1e(不是L,是数字1)。这种方式在诈骗邮件中经常被使用,稍有不注意就会被诈骗邮件欺骗。
例如,
正确域名:APPLE,仿冒域名:APPLE ,此处是不是l和1傻傻分不清楚了。
仿冒回复人
利用邮件header中的Reply to字段,结合仿冒真实发件人攻击,做到真实发件人地址从互联网恶意发送,受害者邮件回复送达Gmail邮箱。
例如,
From: APPLE(搭建或租用恶意邮件服务器)
Reply To: hacker@gmail.com (此字段在邮件客户端隐藏,但是可以通过文本或定制软件修改)
以上是四种邮件仿冒技术,接下来给大家介绍三种常见的攻击类型。
勒索软件攻击
全球41%的企业遭受勒索软件的攻击,其中70%的受害者选择了支付赎金。无论是撒网攻击还是定向攻击,电子邮件是最常见的传递方式,占比为59%,其次是网站、社交媒体和受感染的存储。
据悉,在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black 的研究人员发现,勒索软件在2016-2017年期间的销售量增长了2502%。研究人员表示,这项研究报告监测了全球21个顶级暗网平台,然后再将收集到的数据进行推算得出了这个一结果。事实上,目前全球有超过6300个平台提供勒索软件交易。然而,随着销售量增长率达到惊人的 2502%,也使得勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
商业邮件诈骗
商业邮件诈骗又叫老板诈骗,与‘我是你领导’电话诈骗如出一辙。常见的商业诈骗主题包括发票、发货信息、逾期账户等。
中国的邮件诈骗是极具中国特色的:领导为尊的习惯导致案例频发,领导要求财务员工转账时就违规操作了(忽略身份验证和流程签批)。
这类邮件攻击通常安全团队可以免责,不是狭义信息安全的范畴!
仿冒企业邮件
以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。此类攻击对企业不产生直接影响,但是间接影响企业声誉。
邮件安全的防守之道
看过以上的邮件攻击方式,是不是对邮件安全有了新的认识。针对邮件安全的攻击方式越来越先进,而安全防护的本质在于人。
邮件安全的攻守之道
邮箱密码很重要
(1)密码要设置为复杂密码(小编之前写过一篇关于密码设置的文章,有兴趣可以点击文章底部链接查看);
(2)密码要定期更新并妥善保管;
(3)不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码;
(4)仔细查看收件人地址是否正确,特别查看字母拼写是否正确,如: “0”“o”,“rn”“m”;
(5)靠谱邮件升级等操作不需要客户告知密码。
加强域内账号监管
要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。
邮件安全的核心是账号和邮件内容,可以采用一些策略降低资产的暴露面。
目前市面上的邮箱基本都支持别名设置,通过给邮箱设置别名的方式可以轻易识别仿冒账号。邮箱地址作为商业联系方式属于公开信息,商业别名可以有效保护邮件账号,增加获取账号和密码的复杂度。
对于涉及金钱和敏感信息的邮件内容,注意多与发件人核实,可以避免不必要的财务利益损失。
邮件安全的欺诈方式
邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门,更是经常成为被攻击的目标,通过攻陷邮箱系统来获取企业、政府敏感信息,以及敏感文件,特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。
邮件安全的攻守之道
四种邮件仿冒技术
仿冒发件人别名
利用邮件账号的别名字段属性,使用公用邮箱(比如Gmail)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗。
例如,
From:APPLE
而不是APPLE
仿冒发件人
利用邮件协议的认证缺陷,搭建或租用恶意邮件服务器使用真实的发件人地址和别名,给受害人发送邮件。因为发件人信息是完全真实性的,因此这种方式下受害人毫无抵抗能力;然而使用此种方式攻击者不能收到受害者的邮件回复,需要结合恶意链接或附件达到攻击目的。
例如,
From:APPLE < service@apple.com >(搭建或租用恶意邮件服务器)
相似域名仿冒
注册相似的域名,比如app1e(不是L,是数字1)。这种方式在诈骗邮件中经常被使用,稍有不注意就会被诈骗邮件欺骗。
例如,
正确域名:APPLE
仿冒回复人
利用邮件header中的Reply to字段,结合仿冒真实发件人攻击,做到真实发件人地址从互联网恶意发送,受害者邮件回复送达Gmail邮箱。
例如,
From: APPLE
Reply To: hacker@gmail.com (此字段在邮件客户端隐藏,但是可以通过文本或定制软件修改)
以上是四种邮件仿冒技术,接下来给大家介绍三种常见的攻击类型。
勒索软件攻击
全球41%的企业遭受勒索软件的攻击,其中70%的受害者选择了支付赎金。无论是撒网攻击还是定向攻击,电子邮件是最常见的传递方式,占比为59%,其次是网站、社交媒体和受感染的存储。
据悉,在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black 的研究人员发现,勒索软件在2016-2017年期间的销售量增长了2502%。研究人员表示,这项研究报告监测了全球21个顶级暗网平台,然后再将收集到的数据进行推算得出了这个一结果。事实上,目前全球有超过6300个平台提供勒索软件交易。然而,随着销售量增长率达到惊人的 2502%,也使得勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
商业邮件诈骗
商业邮件诈骗又叫老板诈骗,与‘我是你领导’电话诈骗如出一辙。常见的商业诈骗主题包括发票、发货信息、逾期账户等。
中国的邮件诈骗是极具中国特色的:领导为尊的习惯导致案例频发,领导要求财务员工转账时就违规操作了(忽略身份验证和流程签批)。
这类邮件攻击通常安全团队可以免责,不是狭义信息安全的范畴!
仿冒企业邮件
以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。此类攻击对企业不产生直接影响,但是间接影响企业声誉。
邮件安全的防守之道
看过以上的邮件攻击方式,是不是对邮件安全有了新的认识。针对邮件安全的攻击方式越来越先进,而安全防护的本质在于人。
邮件安全的攻守之道
邮箱密码很重要
(1)密码要设置为复杂密码(小编之前写过一篇关于密码设置的文章,有兴趣可以点击文章底部链接查看);
(2)密码要定期更新并妥善保管;
(3)不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码;
(4)仔细查看收件人地址是否正确,特别查看字母拼写是否正确,如: “0”“o”,“rn”“m”;
(5)靠谱邮件升级等操作不需要客户告知密码。
加强域内账号监管
要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。
邮件安全的核心是账号和邮件内容,可以采用一些策略降低资产的暴露面。
目前市面上的邮箱基本都支持别名设置,通过给邮箱设置别名的方式可以轻易识别仿冒账号。邮箱地址作为商业联系方式属于公开信息,商业别名可以有效保护邮件账号,增加获取账号和密码的复杂度。
对于涉及金钱和敏感信息的邮件内容,注意多与发件人核实,可以避免不必要的财务利益损失。
此外为防止邮件账号泄露之后企业敏感信息泄露,建议使用加密邮箱,重要文件可加密发送。
138企业邮箱特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。
文章标签:企业邮箱防欺诈
