電子郵件欺詐(BEC)攻擊行為這幾年持續(xù)攀升，據(jù)專業(yè)統(tǒng)計(jì)，僅在 2018 年第四季度中，BEC 攻擊數(shù)量同比就增長(zhǎng)了 476%；2019年，全球因BEC商業(yè)欺詐郵件造成的損失已達(dá)260億美金，遠(yuǎn)超2018年的120億美金，比2016年以前的數(shù)值增加近十倍。
鑒于電子郵件欺詐(BEC)的巨大危害性，所以新網(wǎng)今天詳細(xì)來聊聊攻擊者是如何通過更改郵件的From（發(fā)件人）標(biāo)頭來進(jìn)行郵件欺詐，希望能引起大家持續(xù)的關(guān)注和重視。
1、域名欺騙
郵件欺詐的最簡(jiǎn)單形式之一是域名欺騙，指的是將目標(biāo)發(fā)件人的域名插入到From標(biāo)頭中，使用戶很難區(qū)分真實(shí)來源。
網(wǎng)絡(luò)犯罪分子如果要以別人的名義發(fā)送郵件，并不是一件難事，網(wǎng)上不乏此類腳本或程序。
為了解決這種欺詐，目前市面上有幾種身份驗(yàn)證方法：SPF、DKIM和DMARC。通過這些方式讓得到驗(yàn)證后的信息實(shí)際上從指定地址發(fā)送。
此外，還有相似域名欺騙。此類攻擊要更為復(fù)雜些，需要攻擊者尋找類似目標(biāo)組織的域名并注冊(cè)。查找和購(gòu)買域名都需要付出更多時(shí)間，之后在其上設(shè)置郵件、DKIM/SPF簽名和DMARC身份驗(yàn)證，這比簡(jiǎn)單地修改From標(biāo)頭要困難得多，但這也為識(shí)別機(jī)制帶來阻礙。
域名始終是互聯(lián)網(wǎng)時(shí)代的門牌號(hào)，不要覺得移動(dòng)互聯(lián)網(wǎng)時(shí)代，域名就不具流量入口價(jià)值了，就放棄保護(hù)了，畢竟它還是品牌的延伸。
2、顯示名稱欺騙? ? ? ? ?
顯示名稱是發(fā)件人的姓名或昵稱，顯示在電子郵件地址之前的發(fā)件人標(biāo)頭中。如果是公司郵件，則通常是相關(guān)部門或個(gè)人的真實(shí)姓名。
此外，如果郵件的發(fā)件人賬戶名稱是某機(jī)構(gòu)，但地址欄中顯示的卻是某個(gè)人的個(gè)人賬號(hào)，那么極有可能是一封釣魚郵件。
3、Unicode欺騙
Unicode欺騙指的是域名中的ASCII字符被替換為Unicode集中的相似字符。了解此技術(shù)需要了解使用非拉丁字符的域是如何編碼的。Punycode是一種將Unicode字符轉(zhuǎn)換為ASCII兼容編碼(ACE)表示的方法，由拉丁字母、連字符和0到9的數(shù)字組成。同時(shí)，許多瀏覽器和郵件客戶端顯示域的Unicode版本。
郵件詐騙有多種方法，其中一些看起來很原始但能成功繞過郵件身份驗(yàn)證。只是一次點(diǎn)擊，可能導(dǎo)致身份盜用、業(yè)務(wù)宕機(jī)，或高達(dá)數(shù)百萬美元的金錢損失。為了降低企業(yè)成為欺騙攻擊受害者的風(fēng)險(xiǎn)，建議您采取如下措施：
1.實(shí)施能夠涵蓋電子郵件安全主題的安全意識(shí)培訓(xùn)課程。這些課程有助于幫助您的員工在收到不熟悉的人發(fā)來的電子郵件時(shí)檢查發(fā)件人地址，并且學(xué)習(xí)其他郵件安全基本規(guī)則。
2.利用新網(wǎng)企業(yè)郵箱具有專門的反欺詐功能，垃圾病毒郵件過濾>99.9%可以確保企業(yè)通信的安全，降低釣魚郵件入侵。http://feifannvren.com.cn/mail/mail.html