电子邮件作为B2B线索生成和客户沟通的一个重要渠道,但它也是网络攻击和电子邮件诈骗最广泛的目标渠道之一。网络犯罪分子一直在创新他们的攻击,以窃取更多的信息和金融资产。随着企业继续以更强大的安全措施进行反击,网络犯罪分子必须不断发展他们的战术,改进他们的网络钓鱼和欺骗技术。
2024 年,世界各地的安全研究人员发现,基于机器学习(ML)和人工智能(AI)的网络钓鱼攻击急剧增加,传统的电子邮件安全解决方案无法发现这些攻击。这些攻击的主要目的是操纵人类行为,诱使人们执行未经授权的操作--比如向欺诈者的账户转账。
虽然基于电子邮件的攻击和电子邮件欺诈的威胁总是在不断发展,但不要落后。了解接下来几年在欺诈者战术、工具和恶意软件方面将发生的电子邮件欺诈趋势。通过这篇博文,我将向你展示网络犯罪分子如何发展他们的战术,并解释你的企业如何防止这种电子邮件攻击的发生。
2024 年需要警惕的电子邮件欺诈类型
1.商业电子邮件破坏(BEC
COVID-19迫使各组织实施远程工作环境,并转向员工、合作伙伴和客户之间的虚拟通信。虽然这有一些好处可以列举,但最明显的缺点是在过去一年中BEC惊人的上升。BEC是一个更广泛的术语,用于指电子邮件欺诈攻击,如电子邮件欺骗和网络钓鱼。
常见的想法是,网络攻击者使用你的域名向你的合作伙伴、客户或员工发送电子邮件,试图窃取企业证书,以获取机密资产或启动电汇。在过去一年中,BEC已经影响了70%以上的组织,并导致了价值数十亿美元的公司资产的损失。
2.进化的电子邮件钓鱼攻击
电子邮件网络钓鱼攻击在过去几年中发生了巨大的变化,尽管其动机没有改变,但它是操纵您信任的合作伙伴、员工和客户点击封装在看似由您发送的电子邮件中的恶意链接,以启动恶意软件安装或凭证盗用的媒介。不断演变的电子邮件欺诈者正在发送难以察觉的网络钓鱼电子邮件。从撰写无懈可击的主题行和无差错的内容,到创建准确度极高的虚假登陆页面,在 2024 年,人工追踪他们的活动变得越来越困难。
3.中间人"(Man-In-The-Middle)
攻击者发送连外行人都能识别为欺诈性的拙劣电子邮件的时代已经一去不复返了。如今,威胁者正在利用 SMTP 的安全问题,如在两个通信电子邮件服务器之间的电子邮件交易中使用机会加密,在成功将安全连接回滚到未加密连接后窃听对话。2024 年,SMTP 降级和 DNS 欺骗等 MITM 攻击日益流行。
4.首席执行官的欺诈行为
首席执行官欺诈是指正在进行的针对高级管理人员的计划,以获取机密信息。攻击者通过冒充实际的人,如首席执行官或首席财务官的身份,向组织内较低级别的人、合作伙伴和客户发送信息,诱使他们泄露敏感信息。这种类型的攻击也被称为商业电子邮件破坏或捕鲸。在商业环境中,一些犯罪分子通过冒充组织的决策者,冒险创建一个更可信的电子邮件。这使他们能够要求轻松地进行资金转移或提供有关公司的敏感信息。
5.COVID-19 疫苗诱饵
安全研究人员发现,黑客仍在试图利用与COVID-19大流行病相关的恐惧。最近的研究揭示了网络犯罪分子的心态,揭示了他们对围绕COVID-19大流行病的恐慌状态的持续兴趣,以及针对公司领导人的网络钓鱼和商业电子邮件泄露(BEC)攻击的可衡量的上升。实施这些攻击的媒介是一个假的COVID-19疫苗诱饵,立即引起电子邮件接收者的兴趣。
如何加强电子邮件安全?
- 用SPF、DKIM和DMARC等电子邮件认证标准配置你的域名
- 从DMARC 监控转变为 DMARC 执行,最大限度地防范 BEC、CEO 欺诈和不断演变的网络钓鱼攻击
- 始终如一地监测电子邮件流和认证结果,不定期地进行监测
- 使用MTA-STS对SMTP进行强制加密,以减轻MITM攻击。
- 通过SMTP TLS报告(TLS-RPT ),定期获得有关电子邮件交付问题的通知,并详细了解其根本原因。
- 始终保持在10个DNS查询限制以下,以缓解SPF的错误。
- 用BIMI帮助你的收件人在他们的收件箱中直观地识别你的品牌
PowerDMARC 是您的单一电子邮件身份验证 SaaS 平台,它将 SPF、DKIM、MTA-STS、TLS-RPT 和 BIMI 等所有电子邮件身份验证协议集合在一块玻璃上。立即注册,获取免费的 DMARC 分析器 !
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日