关于邮件的几种欺诈方式

邮件在我们的日常生活工作中扮演的角色越来越重要，关于邮件的欺诈方式也越来越多。

邮件安全的欺诈方式

邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门，更是经常成为被***的目标，通过攻陷邮箱系统来获取企业、政府敏感信息，以及敏感文件，特别是邮箱跨站、挂马、欺骗等已经成为邮箱***的最常使用的手段。

四种邮件仿冒技术

仿冒发件人别名

利用邮件账号的别名字段属性，使用公用邮箱（比如Gmail）仿冒他人账号，此类仿冒邮件占比最高，同时因为实际发件人地址真实存在，可以进行交互式诈骗。

利用邮件协议的认证缺陷，搭建或租用恶意邮件服务器使用真实的发件人地址和别名，给受害人发送邮件。因为发件人信息是完全真实性的，因此这种方式下受害人毫无抵抗能力；然而使用此种方式***者不能收到受害者的邮件回复，需要结合恶意链接或附件达到***目的。

例如，

From:APPLE < service@apple.com >(搭建或租用恶意邮件服务器)

相似域名仿冒

注册相似的域名，比如app1e(不是L，是数字1)。这种方式在诈骗邮件中经常被使用，稍有不注意就会被诈骗邮件欺骗。

例如，

正确域名:APPLE <service@apple.com >，仿冒域名:APPLE <service@app1e.com >，此处是不是l和1傻傻分不清楚了。

仿冒回复人

利用邮件header中的Reply to字段，结合仿冒真实发件人***，做到真实发件人地址从互联网恶意发送，受害者邮件回复送达Gmail邮箱。

例如，

From: APPLE <service@apple.com >(搭建或租用恶意邮件服务器)

Reply To: hacker@gmail.com (此字段在邮件客户端隐藏，但是可以通过文本或定制软件修改)

以上是四种邮件仿冒技术，接下来给大家介绍三种常见的***类型。

勒索软件***

全球41%的企业遭受勒索软件的***，其中70%的受害者选择了支付赎金。无论是撒网***还是定向***，电子邮件是最常见的传递方式，占比为59%，其次是网站、社交媒体和受感染的存储。

据悉，在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black 的研究人员发现，勒索软件在2016-2017年期间的销售量增长了2502%。研究人员表示，这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。然而，随着销售量增长率达到惊人的 2502%，也使得勒索软件的总销售金额达到了620万美元，比上一年总销售额多了25万美元。

商业邮件诈骗

商业邮件诈骗又叫老板诈骗，与‘我是你领导’电话诈骗如出一辙。常见的商业诈骗主题包括发票、发货信息、逾期账户等。

中国的邮件诈骗是极具中国特色的：领导为尊的习惯导致案例频发，领导要求财务员工转账时就违规操作了（忽略身份验证和流程签批）。

这类邮件***通常安全团队可以免责，不是狭义信息安全的范畴！

仿冒企业邮件

以企业的名义对外发送钓鱼邮件，特别是仿冒电子商务企业（淘宝、京东、亚马逊等）、公共事业（公检法，12306等）发送钓鱼邮件时危害极大。此类***对企业不产生直接影响，但是间接影响企业声誉。

邮件安全的防守之道

看过以上的邮件***方式，是不是对邮件安全有了新的认识。针对邮件安全的***方式越来越先进，而安全防护的本质在于人。

邮箱密码很重要

（1）密码要设置为复杂密码
（2）密码要定期更新并妥善保管；

（3）不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码；

（4）仔细查看收件人地址是否正确，特别查看字母拼写是否正确，如： “0”“o”，“rn”“m”；

（5）靠谱邮件升级等操作不需要客户告知密码。

加强域内账号监管

要经常查看邮箱是否设置了自动转发，如果不是自己添加的自动转发，请立即更改密码。

安全的使用环境很重要

（1）邮箱专人专用，不要多人使用，如有人员变动，请及时更改密码；

（2）尽量不要在公共计算机上使用邮箱，若使用记得及时退出邮箱；

（3）在确保网络安全的情况使用企业邮箱；

（4）客户端电脑安全；

（5）电脑要及时更新补丁修复漏洞、做好病毒和***排查工作；

（6）不浏览不安全的网站，不从一些可疑的钓鱼网站登录邮箱；

（7）不要轻易打开陌生人发来的网址链接和可疑的附件。

邮件安全的核心是账号和邮件内容，可以采用一些策略降低资产的暴露面。

目前市面上的邮箱基本都支持别名设置，通过给邮箱设置别名的方式可以轻易识别仿冒账号。邮箱地址作为商业联系方式属于公开信息，商业别名可以有效保护邮件账号，增加获取账号和密码的复杂度。

对于涉及金钱和敏感信息的邮件内容，注意多与发件人核实，可以避免不必要的财务利益损失。

在账户上的使用，一些邮件的使用习惯，大家可以关注一些邮件安全的产品，现在的邮件产品是层出不穷的，但却往往是部署麻烦的同时，在购买上有需要一定的资金支持，同时还会改变用户的使用习惯。但我发现有一款名叫“隐密邮”的透明邮件加密网关产品，它大大的简洁了各方面的事情，并且是免费的。他采用的是透明邮件加密网关，不会影响用户自己本身的邮件使用习惯，只需要简单的注册和配置既可以达到邮件加密的目的。在这里推荐给搭建使用，大家可以尝试尝试。

转载于:https://blog.51cto.com/14208524/2392487