概述
骗子电子邮件诱骗人们寄钱或敏感的公司或个人数据——有时一笔汇款就有数十万美元。这些信件似乎来自首席执行官或其他高层管理人员,并敦促收件人对细节保密。
理解的威胁
它是如何工作的?
骗子邮件或电子邮件诈骗有不同的名称,通常也被称为商业电子邮件妥协(BEC)或首席执行官欺诈。这种威胁的目的是欺骗受害者,让他们以为自己收到了来自组织领导人的电子邮件,比如首席执行官或首席财务官,要求:从公司转移资金(通常是这样)或员工个人身份信息(PII),如W2表格。
这些威胁都是非常有针对性的,首先要做大量的研究,在组织中找到合适的人,找出他们的指挥链,确定发送电子邮件的最佳时间——最好是当“发送者”为了最大化成功正在旅行的时候。但尽管需要大量的工作,这些威胁并不少见,每个月都有成千上万的公司受到这些威胁的影响。FBI最初估计,2015年冒名顶替者的电子邮件给组织造成了超过20亿美元的损失。
因为这些威胁依赖于社会工程而不是恶意软件,冒名顶替者的电子邮件通常可以逃避只寻找恶意内容或行为的安全解决方案。10bet中文网
我如何防范它?
许多安全防御会查找恶意文档或已知的黑名单url,以识别可疑的电子邮件。不过,冒名顶替者电子邮件威胁很少有这些泄密的特征。相反,他们依赖于社交工程和忙碌、疲惫或天真的员工来回应虚假的金钱和信息请求。警惕的员工是防范冒名顶替者威胁的最后一道防线。和很多人一样网络钓鱼骗局和其他基于电子邮件的攻击、冒牌电子邮件威胁具有常见的特征,如果这些信息通过了组织的防御,就应该向用户发出警报:
- 高层管理人员要求不寻常的信息:有多少ceo真的想查看员工个人的W2和税务信息?虽然我们大多数人都会很自然地迅速回复一封来自最高管理层的邮件,但我们有必要停下来考虑一下这个邮件请求是否有意义。首席财务官可能要求汇总薪酬数据或特殊报告,但不太可能要求单个员工的数据。
- 要求不与他人交流:冒名顶替者的电子邮件通常要求收件人对请求保密,或者只通过电子邮件与发送者沟通。
- 绕过正常通道的请求大多数组织都有会计系统,无论要求有多紧急,都必须通过该系统处理账单和付款。当这些渠道被直接来自高管的电子邮件绕过时,例如,要求尽快完成紧急电汇,收件人应该会产生怀疑。
- 语言问题和不寻常的日期格式一些诱饵邮件语法完美无瑕,一些首席执行官用蹩脚的英语写邮件。但在许多此类攻击中,欧洲的日期格式(日、月、年)或句子结构表明电子邮件是由非母语人士写的,这是很常见的。
- “回复”地址与发送者地址不匹配:这在电子邮件客户端或webmail应用程序中很少明显,但冒名邮件威胁通常以欺骗发送者地址为特征。他们也可能使用类似的域名来愚弄收件人(例如,用yourc0company.com而不是yourcompany.com)。
在面对这些日益常见的攻击时,以下是一些保证组织安全的技巧:
- 起疑心。要求澄清,转发电子邮件给IT,或与同事核实,都比给中国的一家假冒公司汇几十万美元要好。
- 如果感觉有什么不对,那很可能就是不对。鼓励员工相信自己的直觉,并问“我的CEO真的会让我这么做吗?”或“为什么这个供应商不通过我们的门户提交发票?”
- 慢下来。攻击者经常在我们一天中最忙的时候发动攻击,这是有原因的。如果人力资源经理快速浏10bet十搏欧洲杯首页览电子邮件,她不太可能停下来考虑某个特定的请求是否可疑。
也许最重要的信息是,健壮的电子邮件、网络和端点安全解决方案必须与用户教育计划一起工作。10bet中文网
防止冒名顶替的电子邮件与校对电子邮件保护。电子邮件安全,防止冒名顶替者电子邮件、网络钓鱼、垃圾邮件、大量电子邮件和病毒等威胁。
凭据钓鱼
你的人现在是首要开发目标。您需要保护它们的工作方式,并在您受到损害之前识别资产和风险。
随着越来越多的敏感和机密信息,以及对设备、云应用程序和移动位置的攻击范围不断扩大,你无法依赖传统的防御手段。
本白皮书旨在帮助您了解Proofpoint Targeted Attack Protection如何帮助您检测、减轻和响应证书网络钓鱼攻击。
