SVB电子邮件欺骗和冒充行为
硅谷银行最近的倒闭在过去一周里成为许多人猜测的对象,现在看来,网络犯罪分子也在利用这一情况。
在一次冒充电子邮件的网络钓鱼活动中,黑客向硅谷银行的客户发送电子邮件,声称是来自该银行的客户服务部门。这些电子邮件告知客户他们的账户活动,并要求他们点击一个链接来验证他们的信息或更新账户细节。
这些链接将用户引向一个看起来像合法的硅谷银行网站的网站,但实际上是一个由黑客建立的假网站,目的是窃取用户数据。
电子邮件欺骗攻击并不新鲜,但其以这种方式使用却很新鲜。重要的是要记住,虽然你可能会收到来自你经常打交道的公司的电子邮件,包括你的银行,但在点击任何链接或提供任何个人信息之前,一定要核实它们确实是来自这些组织。
什么是电子邮件网络钓鱼?
电子邮件钓鱼是一种在线骗局,欺诈性发件人冒充可靠的实体,如银行、在线零售商或社交媒体网站,以欺骗收件人披露敏感信息,如用户名、密码、信用卡信息或其他个人或财务信息。
攻击者通常会发送一封看似合法的假电子邮件,通常带有一个看起来合法的网站的链接。然后,收件人被提示输入他们的登录凭证或其他个人信息,然后攻击者窃取这些信息。
钓鱼邮件还可能包括安装有以下内容的附件 恶意软件在收件人的电脑或设备上,允许攻击者访问他们的数据,窃取敏感信息,或从事其他恶意活动。
为了避免电子邮件钓鱼,在打开来自未知发件人的电子邮件或点击电子邮件中的链接时要保持警惕和谨慎,特别是那些要求提供个人信息或看起来可疑的链接。在采取任何行动之前,一定要确认发件人和电子邮件的合法性。
什么是电子邮件欺骗?
电子邮件欺骗是攻击者用来伪造电子邮件中发件人的电子邮件地址的一种技术,使其看起来来自其他地方。由于收件人更有可能相信一封看似来自合法来源的电子邮件,这种技术可被用来进行网络钓鱼攻击或传播恶意软件。
电子邮件欺骗是通过篡改电子邮件标题来完成的,这些标题包含了有关电子邮件的发件人、收件人和主题的信息。攻击者可以使用各种工具和技术改变电子邮件标题,如使用假的 "发件人 "地址,改变 "回复人 "地址,或从不同的电子邮件服务器发送信息。
欺骗性的电子邮件可能很难被发现,因为它们可能看起来是来自可靠的来源,或者含有说服收件人采取行动的语言。另一方面,不匹配或可疑的电子邮件地址、不熟悉或意想不到的请求以及语法或拼写错误,可以帮助识别欺骗性电子邮件。
为了避免电子邮件欺骗,请使用垃圾邮件过滤器和防病毒软件,以及在打开来自未知发件人的电子邮件或点击电子邮件中的链接时谨慎行事。此外,在采取任何行动之前,一定要确认发件人和电子邮件内容的合法性,并向你的电子邮件提供商或IT部门报告可疑的电子邮件。
硅谷银行的电子邮件欺骗攻击是如何发起的?
硅谷银行(SVB)的电子邮件欺骗攻击可以通过各种方式发起,但最常见的是通过社会工程战术或利用电子邮件系统或网络基础设施的漏洞来发起。
攻击者发起SVB电子邮件欺骗攻击的一种方式是创建一个假的电子邮件地址或域名,看起来与银行的合法电子邮件地址或域名类似。例如,攻击者可以创建一个电子邮件地址,如"[email protected]"并向客户或员工发送电子邮件,假装是该银行的官方代表。
攻击者发动SVB电子邮件欺骗攻击的另一种方式是通过破坏银行或其客户使用的电子邮件系统或网络基础设施。这可以通过利用软件或硬件的漏洞,使用恶意软件或网络钓鱼攻击来窃取登录凭证,或进行 "中间人 "攻击来拦截和修改电子邮件流量。
为什么这些攻击是危险的,而且难以发现?
- 攻击者通过编辑原始SVB邮件中使用的标准SVB HTML来冒充SVB邮件。
- 附加在发出的电子邮件上的SVB标志也被复制到了被欺骗的电子邮件上,这使得攻击更加复杂,更难被发现。
- 签署有SVB地址的原始页脚也被复制并附加到这些假邮件的末尾。
- 这些网络钓鱼邮件向受害者提供了超过SVB安全存款限额(25万美元)的资金,帮助引诱他们进一步进入。
- 攻击者使用了包括 "2023年3月17日 "这样一个接近的最后期限的压力策略,以敦促他们的受害者更快地做出决定。这是一个常见的社会工程机制,用于欺骗和网络钓鱼攻击。
- SVB的邮件发件人:域名被攻击者欺骗,假装是来自SVB的邮件,向其客户发送。这封钓鱼邮件最终将毫无戒心的受害者引向一个欺骗性的SVB网站,以盗取他们的凭证并从他们的账户中汇出资金。
如何保护你的客户免受电子邮件欺骗和钓鱼欺诈?
通过采取以下预防措施,可以避免涉及SVB(硅谷银行)的电子邮件欺骗行为。
- 启用电子邮件认证。为了防止未经授权的发件人欺骗你的域名,请启用电子邮件认证协议,如发件人政策框架(SPF)、域名密钥识别邮件(DKIM)和基于域名的消息认证、报告和一致性(DMARC)。DMARC).
- 雇员教育。应该对员工进行以下方面的教育 电子邮件安全最佳实践以及如何识别网络钓鱼邮件。为了帮助员工识别网络钓鱼邮件,提供定期培训和网络钓鱼模拟。
- 核实电子邮件。在采取任何行动之前,检查你的电子邮件。核实发件人的电子邮件地址和域名。悬停在任何链接上,以确保它们将你带到一个合法的网站。
- 使用反钓鱼软件。反钓鱼软件可以检测并防止钓鱼邮件进入你的收件箱。
- 实施双因素认证(2FA)/多因素认证(MFA)。使用2FA/MFA来为电子邮件账户增加额外的安全层。要访问他们的账户,用户将需要输入发送到他们的移动设备或电子邮件的唯一代码。
- 监控电子邮件活动,并对可疑活动设置警报,如来自不寻常地点或设备的登录尝试。
SVB(硅谷银行)是一家位于加州圣克拉拉的金融机构,主要服务于技术和创新行业。它向初创企业、风险投资公司和其他以技术为重点的企业提供一系列银行和金融服务。硅谷银行(SVB)在2023年3月10日的银行挤兑后倒闭,成为美国历史上第二大的银行倒闭事件,也是2007-2008年金融危机以来最大的银行倒闭事件。
网络攻击者正在利用这种崩溃,实施各种形式的在线诈骗,欺骗那些在SVB中被冻结资金的绝望的受害者。在这个危机时刻,谨慎行事是最重要的。
- 什么是网络钓鱼邮件?保持警惕,避免落入陷阱!- 5月31日, 2023
- 修复 "没有签名的DKIM信息"--故障排除指南- 2023年5月31日
- 修复SPF的错误:克服SPF过多的DNS查询限制- 2023年5月30日