文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

卡巴斯基:假冒电子邮件呈上升趋势

2024-12-03 03:37

关注

从2021年4月至5月,电子邮件欺诈攻击总数量几乎翻了一番,从4,440次增加到8,204次。这种类型的攻击可以通过多种手段进行。最简单的是所谓的 “合法域名欺骗”。这是有人将假冒的组织的域插入“发件人”的地方,使人很难区分假冒邮件和真实邮件。但是,如果企业实施了一种较新的邮件身份验证方法,攻击者就必须采用另一种方法。这可能通过“显示名称欺骗”的形式来实现,即攻击者假冒是个人发送了邮件,也就是说让这些邮件看起来像是由公司的真实员工发送的。

更为复杂的欺诈攻击涉及看上去相似的域名:攻击者使用与合法组织的域名相似的特定的注册域名。

 

 

使用相似域名发送的电子邮件示例

在上述示例中,攻击者发送了一封看似是来自德国邮政集团(deutschepost.de)的邮件。邮件声称收件人需要支付包裹投递费用,但是,如果您点击了链接,不仅会损失3欧元,还会降您的银行卡信息交给欺诈者。经过仔细检查,用户可能注意到域名的拼写错误,从而意识到这封邮件是假冒的。但是,这在Unicode欺骗中是不可能的。

Unicode时一种用于对域名进行编码的标准,但是,当域名中使用了非拉丁语元素时,这些元素会从Unicode转换为另一个编码系统。其结果就是,在编码层面,两个域名可能看起来不同——例如kaspersky.com和kaspersky.com(这里使用了一个西里尔字母y)——但是当电子邮件被发送时,它们都会在 “发件人” 标头中显示为 “kaspersky.com”。

“与网络罪犯使用的一些其他技术相比,欺诈攻击可能看起来很原始,但这种攻击手段非常有效。它也可能只是更复杂的商业电子邮件入侵 (BEC) 攻击的第一阶段——攻击可能导致身份被盗和业务停顿,还可能造成重大的经济损失。好消息是,现在有一系列的反欺诈保护解决方案和新的认证标准,确保您的企业邮件安全,”卡巴斯基安全专家Roman Dedenok评论说。

要了解更多不同的欺诈攻击手段以及如何确保自身安全,请访问Securelist.

为了降低企业成为欺骗攻击受害者的风险,卡巴斯基大中华区总经理郑启良建议采取以下措施:

为您的企业邮件系统引入一种电子邮件认证手段,例如SPF、DKIM或DMARC。

实施能够涵盖电子邮件安全主题的安全意识培训课程。这些课程有助于帮助您的员工在收到不熟悉的人发来的电子邮件时检查发件人地址,并且学习其他邮件安全基本规则。

如果您在使用Microsoft 365云服务,不要忘记对其进行保护。卡巴斯基Microsoft Office 365安全具有专门的反欺诈功能,可以确保企业通信的安全。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯