电子邮件网络钓鱼攻击的类型

博客

看看不同类型的网络钓鱼攻击,以及为什么它们对你今天的业务构成了巨大的威胁。用PowerDMARC防止电子邮件钓鱼。

作者:Ahona Rudra

阅读时间 5 分钟
电子邮件网络钓鱼攻击的类型
目录-

多年来,电子邮件网络钓鱼已经从游戏玩家发送恶作剧电子邮件发展到成为全世界黑客的一项高利润活动。

事实上,在90年代初至中期,美国在线经历了一些最早的大型电子邮件钓鱼攻击。随机信用卡生成器被用来窃取用户凭证,这使得黑客能够更广泛地进入美国在线的全公司数据库。

由于美国在线升级了他们的安全系统以防止进一步破坏,这些攻击被关闭了。这导致黑客开发了更复杂的攻击,使用了至今仍被广泛使用的冒充战术。

如果我们跳到今天,最近影响白宫和世卫组织的冒名攻击证明,任何实体在某些时候都容易受到电子邮件攻击。

根据Verizon的《2019年数据泄露调查报告》,在2019年经历的数据泄露事件中,约有32%分别包括电子邮件网络钓鱼和社交工程。

考虑到这一点,我们要看看不同类型的网络钓鱼攻击,以及为什么它们今天会对你的企业构成巨大威胁。

让我们开始吧。

主要收获

  1. 电子邮件网络钓鱼已从 20 世纪 90 年代的简单恶作剧发展成为一种复杂的威胁,对全球组织的威胁高达数百万美元。
  2. 电子邮件欺骗依赖社交工程,通过冒充可信联系人诱骗个人泄露敏感信息
  3. 商业电子邮件泄密 (BEC) 骗局造成了巨大的经济损失,凸显了加强电子邮件安全措施的必要性。
  4. 供应商电子邮件破坏(VEC)暴露了供应商关系中的漏洞,给公司带来巨大的经济损失。
  5. 实施 DMARC技术可提供可视性和对冒充企图的实时响应,从而提高电子邮件的安全性。

1.电子邮件欺骗

电子邮件欺骗攻击是指黑客伪造电子邮件的标题和发件人地址,使其看起来像是来自他们信任的人。这种攻击的目的是哄骗收件人打开邮件,甚至可能点击一个链接或开始与攻击者对话。

这些攻击在很大程度上依赖于社会工程技术,而不是使用传统的黑客方法。

这可能看起来是一种相当不成熟或 "低技术 "的网络攻击方式。但在现实中,他们通过向毫无戒心的员工发送有说服力的电子邮件来引诱人们,非常有效。社会工程利用的不是一个系统的安全基础设施的缺陷,而是人类错误的不可避免性。

看一看。

2019年9月,丰田公司因电子邮件骗局损失了3700万美元

黑客能够欺骗一个电子邮件地址,并说服一名有财务权限的员工更改账户信息进行电子资金转账。

导致公司的巨大损失。

使用 PowerDMARC 简化电子邮件网络钓鱼的安全性!

开始15天试用 预定演示

2.商业电子邮件破坏(BEC

根据联邦调查局的2019年互联网犯罪报告,BEC诈骗导致超过170万美元,占2019年经历的网络犯罪损失的一半以上。

BEC是指攻击者获得对商业电子邮件账户的访问权,并被用来冒充该账户的所有者,以对公司及其雇员造成损害。

这是因为BEC是一种非常有利可图的电子邮件攻击形式,它为攻击者带来高额回报,这就是为什么它仍然是一种流行的网络威胁。

科罗拉多州的一个小镇因BEC骗局而损失超过100万美元。

袭击者在当地网站上填写了一份表格,他们要求当地一家建筑公司接收电子付款,而不是接收他们目前在该镇所做工作的通常支票。

一名员工接受了该表格并更新了付款信息,结果向攻击者发送了超过一百万美元。

3.供应商电子邮件破坏(VEC

2019年9月,日经公司。日本最大的媒体机构损失了2900万美元。

日经公司美国办事处的一名员工根据骗子的指示将钱转走,而骗子则冒充管理干部。

VEC攻击是一种危害供应商公司员工的电子邮件骗局。如我们上面的例子。当然,也给企业带来了巨大的经济损失。

什么是电子邮件网络钓鱼?

电子邮件钓鱼是一种社会工程,欺诈者通过发送电子邮件来欺骗人们提供机密信息。这些电子邮件通常看起来像是来自你信任的组织或个人,如你的银行、政府机构,甚至是你自己公司里的某个人。

由于人们花在网上的时间越来越多,而阅读实体邮件的时间越来越少,电子邮件网络钓鱼也变得越来越普遍。这使得欺诈者更容易通过电子邮件接触和联系他们的受害者。

如何识别网络钓鱼? 

如果你不确定一封邮件是否是真的,有几种方法可以检查。首先,看一下发件人的地址。如果它与你习惯在该公司或政府机构的官方通信上看到的地址不一致,那么它可能是不合法的。

您还应该检查电子邮件的主题行和正文是否有拼写错误或其他可能是假冒邮件的警告标志。例如,如果有人向您发送电子邮件,声称有关于您账户的 "信息",但却将 "信息 "拼错为 "infomation",那么这可能是一个迹象,表明他们不是自己写的电子邮件,也不知道自己在说什么!此外,使用邮件群发验证器可以帮助您快速验证多封邮件,识别网络钓鱼企图。

如何利用DMARC防止电子邮件网络钓鱼?

世界各地的企业正在增加他们的网络安全预算,以限制我们上面列出的例子。根据IDC的预测,2022年全球安全解决方案的支出将达到1337亿美元

但事实是,DMARC 等电子邮件安全解决方案的普及速度很慢。

DMARC技术于2011年问世,有效地防止了有针对性的BEC攻击,正如我们所知,这对全世界的企业都是一种公认的威胁。

DMARC 可与SPF 和 DKIM配合使用,使您能够确定应对未经验证的电子邮件采取哪些措施,以保护域的完整性。

阅读:什么是 DMARC以及为什么您的企业需要立即加入?

上述每个案例都有一些共同点......可见性。

这项技术可以减少电子邮件网络钓鱼活动对你的业务的影响。下面是方法。

  • 提高可见性。DMARC 技术会发送报告,让您详细了解整个企业的电子邮件活动。PowerDMARC 使用强大的威胁情报引擎,可帮助生成欺骗攻击的实时警报。这与完整的报告相结合,使您的企业能够更深入地了解用户的历史记录。
  • 提高电子邮件安全性。您将能够跟踪贵公司的电子邮件,发现任何欺骗和网络钓鱼威胁。我们相信,预防的关键在于快速行动的能力,因此,PowerDMARC 拥有全天候的安全运营中心。他们有能力立即删除滥用您的电子邮件的域,为您的企业提供更高水平的安全性。
    全球正处于 COVID-19 大流行的阵痛期,但这只是为黑客利用脆弱的安全系统提供了一个广泛的机会。

最近对白宫和世卫组织的冒名攻击确实突出了更多使用DMARC技术的必要性。

鉴于COVID-19的流行和电子邮件钓鱼的增加,我们想为您提供3个月的免费DMARC保护。只需点击下面的按钮,就可以马上开始了

申请您的优惠

Ahona Rudra的最新文章(查看全部)
PowerDMARC扩大了执行咨询委员会,欢迎最新成员的加入新闻发布会网络会议PowerDMARC与CyberSecOn合作,在澳大利亚和新西兰开展新业务。