钓鱼诈骗如何利用Office 365攻击保险公司
电子邮件往往是网络犯罪分子发动时的首选,因为它很容易被利用。与重在处理能力的暴力攻击或需要高水平技能的更复杂的方法不同,域名欺骗可以像写一封假装是别人的电子邮件一样容易。在很多情况下,这个 "别人 "是人们赖以工作的一个主要软件服务平台。
2020 年 4 月 15 日至 30 日期间,PowerDMARC 的安全分析师发现了新一波针对中东主要保险公司的网络钓鱼电子邮件。在Covid-19危机期间,网络钓鱼和欺骗案件最近有所增加,而这次攻击只是其中之一。早在 2020 年 2 月,另一个大型网络钓鱼骗局竟然冒充世界卫生组织,向数千人发送电子邮件,要求为冠状病毒救援捐款。
在最近的这一系列事件中,微软的Office 365服务的用户收到了似乎是关于其用户账户状态的常规更新邮件。这些邮件来自他们组织自己的域名,要求用户重新设置密码或点击链接查看待定通知。
我们已经汇编了一份我们观察到的一些正在使用的电子邮件标题的清单。
- 微软账户异常登录活动
- 您的电子邮件 [email protected]* 门户网站上有(3)条等待发送的信息 !
- user@domain 你有待处理的微软Office UNSYNC消息
- [email protected] 的重新激活摘要通知。
*为保护用户隐私,账户信息被更改
你也可以查看一个发送至保险公司的欺骗性电子邮件中使用的邮件标题样本。
我们的安全运营中心追踪到电子邮件链接到针对微软Office 365用户的钓鱼网址。这些URL重定向到世界各地不同地点的被攻击网站。
只要看一下这些电子邮件的标题,就不可能看出它们是由某人假冒你的组织的域名发送的。我们已经习惯了源源不断的工作或账户相关的电子邮件,提示我们登录各种在线服务,就像Office 365。域名欺骗利用了这一点,使他们的假的、恶意的电子邮件与真正的电子邮件无法区分。如果不对电子邮件进行彻底的分析,几乎没有办法知道它是否来自一个可信赖的来源。而每天都有几十封邮件进来,没有人有时间仔细检查每一封。唯一的解决办法是采用一种认证机制,检查所有从你的域名发出的电子邮件,并只阻止那些由未经授权的人发出的电子邮件。
这种验证机制被称为 DMARC。作为全球领先的电子邮件安全解决方案提供商之一,我们 PowerDMARC 的使命就是让您了解保护贵组织域的重要性。这不仅是为了您自己,也是为了每一位信任并依赖您在收件箱中发送安全、可靠电子邮件的人。
你可以在这里阅读关于欺骗的风险:https://powerdmarc.com/stop-email-spoofing/
了解如何保护你的域名免受欺骗并提升你的品牌,请点击:https://powerdmarc.com/what-is-dmarc/
- 网络安全 101 - 最佳实践与解决方案- 2023 年 11 月 29 日
- 什么是电子邮件加密,它有哪些类型? - 十一月 29, 2023
- 什么是 MTA-STS?设置正确的 MTA STS 政策- 2023 年 11 月 25 日
