电子邮件网络钓鱼攻击的类型

钓鱼网站博客横幅 821x308

多年来,电子邮件网络钓鱼已经从游戏玩家发送恶作剧电子邮件发展到成为全世界黑客的一项高利润活动。

事实上,在90年代初至中期,美国在线经历了一些最早的大型电子邮件钓鱼攻击。随机信用卡生成器被用来窃取用户凭证,这使得黑客能够更广泛地进入美国在线的全公司数据库。

由于美国在线升级了他们的安全系统以防止进一步破坏,这些攻击被关闭了。这导致黑客开发了更复杂的攻击,使用了至今仍被广泛使用的冒充战术。

如果我们跳到今天,最近影响白宫和世卫组织的冒名攻击证明,任何实体在某些时候都容易受到电子邮件攻击。

根据Verizon的《2019年数据泄露调查报告》,在2019年经历的数据泄露事件中,约有32%分别包括电子邮件网络钓鱼和社交工程。

考虑到这一点,我们要看看不同类型的网络钓鱼攻击,以及为什么它们今天会对你的企业构成巨大威胁。

让我们开始吧。

1.电子邮件欺骗

电子邮件欺骗攻击是指黑客伪造电子邮件的标题和发件人地址,使其看起来像是来自他们信任的人。这种攻击的目的是哄骗收件人打开邮件,甚至可能点击一个链接或开始与攻击者对话。

这些攻击在很大程度上依赖于社会工程技术,而不是使用传统的黑客方法。

这可能看起来是一种相当不成熟或 "低技术 "的网络攻击方式。但在现实中,他们通过向毫无戒心的员工发送有说服力的电子邮件来引诱人们,非常有效。社会工程利用的不是一个系统的安全基础设施的缺陷,而是人类错误的不可避免性。

看一看。

2019年9月,丰田公司因电子邮件骗局损失了3700万美元

黑客能够欺骗一个电子邮件地址,并说服一名有财务权限的员工更改账户信息进行电子资金转账。

导致公司的巨大损失。

2.商业电子邮件破坏(BEC

根据联邦调查局的2019年互联网犯罪报告,BEC诈骗导致超过170万美元,占2019年经历的网络犯罪损失的一半以上。

BEC是指攻击者获得对商业电子邮件账户的访问权,并被用来冒充该账户的所有者,以对公司及其雇员造成损害。

这是因为BEC是一种非常有利可图的电子邮件攻击形式,它为攻击者带来高额回报,这就是为什么它仍然是一种流行的网络威胁。

科罗拉多州的一个小镇因BEC骗局而损失超过100万美元。

袭击者在当地网站上填写了一份表格,他们要求当地一家建筑公司接收电子付款,而不是接收他们目前在该镇所做工作的通常支票。

一名员工接受了该表格并更新了付款信息,结果向攻击者发送了超过一百万美元。

3.供应商电子邮件破坏(VEC

2019年9月,日经公司。日本最大的媒体机构损失了2900万美元。

日经公司美国办事处的一名员工根据骗子的指示将钱转走,而骗子则冒充管理干部。

VEC攻击是一种危害供应商公司员工的电子邮件骗局。如我们上面的例子。当然,也给企业带来了巨大的经济损失。

什么是电子邮件网络钓鱼?

电子邮件钓鱼是一种社会工程,欺诈者通过发送电子邮件来欺骗人们提供机密信息。这些电子邮件通常看起来像是来自你信任的组织或个人,如你的银行、政府机构,甚至是你自己公司里的某个人。

由于人们花在网上的时间越来越多,而阅读实体邮件的时间越来越少,电子邮件网络钓鱼也变得越来越普遍。这使得欺诈者更容易通过电子邮件接触和联系他们的受害者。

如何识别网络钓鱼? 

如果你不确定一封邮件是否是真的,有几种方法可以检查。首先,看一下发件人的地址。如果它与你习惯在该公司或政府机构的官方通信上看到的地址不一致,那么它可能是不合法的。

你还应该检查电子邮件的主题行和正文是否有拼写错误或其他可能是假的警告标志。例如,如果有人向你发送电子邮件,声称有关于你账户的 "信息",但他们把 "信息 "错写成 "infomation",那么这可能是一个迹象,表明他们没有自己写电子邮件,不知道他们在说什么

如何利用DMARC防止电子邮件网络钓鱼?

世界各地的企业正在增加他们的网络安全预算,以限制我们上面列出的例子。根据IDC的预测,2022年全球安全解决方案的支出将达到1337亿美元

但事实是,DMARC 等电子邮件安全解决方案的普及速度很慢。

DMARC技术于2011年问世,有效地防止了有针对性的BEC攻击,正如我们所知,这对全世界的企业都是一种公认的威胁。

DMARC与SPF和DKIM一起工作,允许你决定对未经认证的电子邮件采取哪些行动,以保护你的域名的完整性。

阅读:什么是DMARC,为什么你的企业今天需要加入?

上述每个案例都有一些共同点......可见性。

这项技术可以减少电子邮件网络钓鱼活动对你的业务的影响。下面是方法。

  • 增加可视性。DMARC技术发送报告,为您提供整个企业的电子邮件活动的详细洞察力。PowerDMARC使用一个强大的威胁情报引擎,帮助产生欺骗性攻击的实时警报。这与完整的报告相结合,使你的企业对用户的历史记录有更大的洞察力。
  • 增加电子邮件的安全性。你将能够跟踪你公司的电子邮件,以发现任何欺骗和网络钓鱼的威胁。我们相信,预防的关键是快速行动的能力,因此,PowerDMARC拥有24/7的安全运营中心。他们有能力立即拉下滥用您的电子邮件的域名,为您的企业提供更高的安全水平。
    全球正处于COVID-19大流行的阵痛之中,但这只是为黑客提供了一个广泛的机会,让他们利用脆弱的安全系统。

最近对白宫和世卫组织的冒名攻击确实突出了更多使用DMARC技术的必要性。

鉴于COVID-19的流行和电子邮件钓鱼的增加,我们想为您提供3个月的免费DMARC保护。只需点击下面的按钮,就可以马上开始了

申请您的优惠

电子邮件网络钓鱼

Ahona Rudra的最新文章(查看全部)
/作者
你可能也喜欢
365办公室博客关于Office 365安全性的最大误区
vec博客为什么供应商的电子邮件妥协如此可怕(以及你可以做什么来阻止它
滥用域名DMARC是如何防止域名滥用的?
powerdmarc csa博客PowerDMARC宣布与云安全联盟建立新的伙伴关系
DMARC.-What-is-it-and-how-does-it-WorkDMARC.-What-is-it-and-how-does-it-WorkDMARC:它是什么,如何工作?
CCS Powerdmarc博客PowerDMARC加入了英国皇家商业供应商G-Cloud 12!
PowerDMARC扩大了执行咨询委员会,欢迎最新成员的加入新闻发布会网络会议PowerDMARC与CyberSecOn合作,在澳大利亚和新西兰开展新业务。