Trustwave全球安全报告显示,“CEO电邮欺诈”这类社会工程骗局在企业所遭受的网络威胁中,占据55%以上,并且还在持续升温中。
电邮欺诈是许多企业都遇到过的案例,在所有类型的电邮欺诈中,高仿电邮欺诈更加难以辨别。
通常的电邮欺诈只是在邮件标题和内容上模仿高管口吻,以骗取员工点击,高仿电邮则连电邮地址都极为相似,不仔细分辨,十分容易上当,高仿电邮的手段有以下几种:
1、偷取用户名
偷用邮件账号的用户名,改换其他邮箱域名,骗取受害人的轻信。
比如:
被仿冒者的邮箱是Zuckerberg@facebook.com
仿冒的邮箱则是:
Zuckerberg@twitter.com(@后面的域名被更换)
这种电邮伪造最为简单,也相对容易识别。
2、偷注相似域名
悄悄注册和被仿冒者所用域名高度相似的域名,使邮件看起来就像其本人发的。
比如:Zuckerberg@facebo0k.com(域名里的“o”被换成了“0”)
这种伪造相对更难察觉,虽然成本高些,但是对于没有brand监控服务的中小企业而言,还是很容易上当的。
3、邮件篡改
发起中间人攻击,对已发出的邮件进行篡改,邮件的收发人甚至发送时间都没有任何变化,但内容却是被黑客篡改过的。
这类攻击最难以察觉,也最容易令受害者上当,可怕的是,当这类攻击发生时,往往意味着,该企业的邮件已经处于监听之中了。