什么是电子邮件欺骗?
电子邮件欺骗是一种网络攻击,黑客欺骗收件人或群体,使他们相信他们收到了来自他们认识或信任的人的电子邮件。这是黑客们常用的策略。在电子邮件欺骗中,攻击者伪造发件人的真实身份,假装是一个受信任的个人。结果,收件人打开电子邮件(可能包含恶意链接、附件等)并回复该消息(要求共享敏感数据,甚至汇款)。
电子邮件欺骗的类型
主要有三种类型的电子邮件欺骗:
- 显示名称欺骗:在这种类型的电子邮件欺骗中,电子邮件发件人的显示名称是伪造的。例如,有人可以使用假用户名注册一个新的电子邮件帐户。
- 合法域名欺骗:在这种类型的欺骗中,黑客使用可信的电子邮件地址,并提到显示名称作为欺骗名称,该名称与域名匹配,并与授权电子邮件地址同步。
- 相似域欺骗:攻击者注册并使用类似的域,或者在视觉上看起来与模拟域相同。例如,dom@in.com看起来很像域。有限公司m。这种类型的欺骗也被称为视觉欺骗.
如何识别欺骗电子邮件?
如前所述,在电子邮件欺骗中,发件人伪造电子邮件报头字段,因此消息似乎是从可信来源接收的。让我们看看电子邮件标题的各个字段,以理解和识别欺骗电子邮件。我们已经获得了一个示例电子邮件标题(参见图1)。
图1:电子邮件头示例
在电子邮件头中,交付给字段突出显示收件人的电子邮件地址。如果是合法邮件,回传)收到,而且从字段将包含相同的电子邮件地址。
如图1所示,收到了字段显示该电子邮件来自该域cyberattack1.org。此外,网络而且从字段中包含电子邮件地址nandinikumar311979@gmail.com,哪一个与收到了字段。这表明报头字段已被伪造。
如何阻止电子邮件欺骗?
下面是一些防止电子邮件欺骗的方法:
- 监控电子邮件流量,并定期扫描邮件服务器:电子邮件存储在邮件服务器上。监视电子邮件和与其相关的事件可以帮助防止电子邮件欺骗。通过使用先进的eDiscovery和电子邮件取证软件,可以有效和快速地进行电子邮件取证检查,例如恒星电子邮件取证.这是一个先进的电子邮件搜索软件,它有助于检查电子邮件的详细信息在多个电子邮件视图,如,十六进制,哈希值,HTML, RTF,互联网头等。调查人员还可以借助布尔搜索和正则表达式搜索等高级搜索选项来查找可疑电子邮件。此外,调查报告可以导出为多种合法可接受的文件格式,例如太平洋标准时间、MSG、HTML、PDF、EML等。
- 使用反恶意软件:反恶意软件可以帮助检测和过滤欺骗信息。恶意软件是一种计算机程序,通常通过电子邮件以附件的形式传播。打开附件后,恶意软件被下载到电脑系统中。因此,可能会对文件、资源和网络配置造成更大的破坏和操作。
- 实现SPF、DKIM、DMARC等邮件安全协议:为了维护电子邮件的安全性,基于协议的安全性的所有三个组成部分,即:SPF, DKIM和DMARC,必须共同努力。SPF代表发件人策略框架,它定义了哪些邮件服务器被授权代表发件人发送电子邮件。DKIM(域密钥识别邮件)将数字签名附加到发件人的消息上,用于身份验证,而DMARC(基于域的消息身份验证、报告和一致性)确保SPF和DKIM协同工作。除此之外,DMARC还提供了报告功能。
- 培训员工保持良好的网络卫生:网络卫生,也称为网络安全卫生,是组织及其员工为维护用户、设备、相关网络和组织数据安全而采取的一系列措施。用户应该始终仔细检查邮件中提到的链接,并且永远不要点击看起来恶意的链接。始终在web浏览器中输入所需的URL,并直接验证官方网站。将这些邮件标记为垃圾邮件,并从收件箱中删除那些承诺财富或制造紧迫感或危险的邮件。保持良好的网络卫生的一个好做法是设置一个强大而复杂的电子邮件密码,这很难猜到。用户还应该仔细检查电子邮件标题,特别是当有人要求他们点击链接时。
- 透露个人信息时要格外小心:商务邮件泄露(BEC),也被称为CEO欺诈,是一种网络安全攻击,黑客假扮成收件人信任的人,通常是老板或供应商。一些最昂贵的网络攻击包括一些“商业邮件妥协”(Business Email Compromise)欺骗攻击在内,这些组织已经损失了数十亿美元。攻击者可能会要求接收者转移巨额金额,转移工资,或更改银行账户详细信息。
