不幸的是,电子邮件是通过Internet发送数据的最不安全的方法之一,并且已经存在比大多数其他通信模式更长的时间,这使得骗子的剥削成熟。
本指南将为您了解有关电子邮件威胁以及如何保护自己所需的一切。
我们在此页面上介绍的内容
如果您有有关电子邮件安全威胁的特定问题或问题,请使用下面的跳跃链接来快速回答您的问题。
什么是电子邮件安全威胁?
一些诈骗者试图利用技术漏洞来破解给定的网络或设备,并填充恶意软件或窃取敏感信息。
其他人则使用社会工程技术,涉及欺骗人类做出某些决定或采取某些行动,以揭示欺诈者想要的信息。
电子邮件安全威胁通常是后者的示例 - 它们充满了恶意链接,通常坐落在旨在将合法性传达给收件人的合法性的副本之间,并让他们点击。但这不是全部。
有关电子邮件安全威胁的一些统计数据
电子邮件安全应该对个人,家庭和企业以及攻击受害者的关注至关重要,最终可能会使成千上万的人纠正其肇事者造成的错误。以下是一些要考虑的事实:
- 在美国,有黑客攻击每39秒一次。
- 95%的在线安全漏洞是人为错误的结果。
- 43%的网络攻击针对小型企业。
- 联邦调查局报告了网络犯罪增加了300%自19岁以来。
- 年度网络安全支出将达到6万亿美元今年。
这是某种程度上说明为什么要对自己的网络安全威胁保持最新状态如此至关重要的原因。
为什么电子邮件如此不安全?
不幸的是,电子邮件是一种固有的脆弱通信渠道,特别是因为它没有像其他媒介一样提供端到端的加密,或者实际上对任何形式的保护进行了加密保护。
一个受欢迎的利用平台
尽管像Gmail这样的托管服务确实具有加密的电子邮件选项,但这仅在您发送到帐户的帐户也已实施了与您相同的加密措施时至关重要。例如,一旦您将电子邮件发送给使用其他提供商的人,例如,您的电子邮件将通过STMP(简单邮件传输协议)发送,该电子邮件未加密。
还有一个与恶意软件有关的窗户遭受的窗户的问题。 Windows是世界上使用最广泛的操作系统,并且由于骗子想要制作可以击中尽可能多的人的病毒,因此统计上最佳的事情要做的就是为Windows手机创建病毒。电子邮件也是如此 - 它是最受欢迎的基于业务的沟通的最受欢迎的形式,因此对于骗子来说,这是不费吹灰之力的。
人为错误
电子邮件的另一个问题是,人为错误的空间很大。人们不太可能在电子邮件上犯错误,而不是像Facebook这样的网站,但这是许多人用来发送其最重要的文件并进行与工作相关的通信的沟通形式,同时也是中等人们使用的最少。
这就是为什么在世界各地都有单击错误的人,转发错误的电子邮件以及其他各种错误可能将其视为具有重大财务后果的“人为错误”的错误的例子的原因。
电子邮件安全威胁的最常见类型
还有许多其他电子邮件安全威胁,它很有用。因为网络钓鱼已成为一个广泛的术语,它指的是许多不同的实践 - 您可能会看到以下一些方法将其他地方分类为网络钓鱼。
这只是将它们拆分的另一种方式,因此它们可以很容易地理解,并且您有最佳机会在为时已晚之前发现它们。
| 勒索软件攻击 | 勒索软件通常是通过电子邮件发送的,会感染设备,并要求用户为其离开的费用支付费用,否则将删除所有数据。 |
| 欺骗 | 像网络钓鱼骗局一样,骗子将作为一家合法的公司摆姿势 - 但它是一个著名的品牌。他们可以使用它来获得恶意软件或个人信息的切入点。 |
| 预测 | 骗子会花时间创建一个精心设计的详细角色或故事,并使用此信任来获得个人信息,通常是通过要求目标确认个人信息来获得个人信息。 |
| 对话劫持 | 已经发现一些诈骗者会损害组织的电子邮件安全性,了解其业务实践,然后通过冒充电子邮件域而作为员工或受信任的合作伙伴化妆。 |
| 缓存中毒 | 该技术是通过将不良数据上传到DNS服务器来启动的,这意味着Scammers可以劫持电子邮件并将其重定向到Rogue Server,或者与网站类似。 |
| 目录收获 | 骗子使用此攻击来通过蛮力访问企业或网络的内部电子邮件地址。然后,他们可以将恶意链接发送到这些电子邮件地址。 |
| apts | 高级持久威胁是通常在大型企业或公司网络上进行的攻击。这通常是一个协调的操作,旨在利用网络中的漏洞 - 可以是人类。 |
电子邮件网络钓鱼威胁的类型
网络钓鱼是迄今为止最常见的电子邮件安全威胁类型,旨在从个人或公司那里获取敏感或个人信息。有多种类型的类型,能够发现所有类型都将为您提供安全的最佳机会。我们已经对下面的剥落骗局进行了分类。
| 标准网络钓鱼 | 骗子是合法公司的雇员。他们使用威胁并注入更高的紧迫感,以使您的行为模糊您的思维。消息通常是通用的,并发送了大批发送。 |
| 长矛网络钓鱼 | 骗子针对组织中的特定人员(例如财务经理),并创建了高度定制的电子邮件。考虑到有关在线商人的信息,这很容易。 |
| 捕鲸 | 骗子针对组织的负责人或首席执行官。这可以用作获取特定的高级信息或途径轻松获取大量员工数据的方法。 |
| 侧面网络钓鱼 | 骗子损害了一个真实的个人帐户,例如一个电子邮件地址,并用它来传播与最接近受害者的人的恶意联系。 |
| 克隆网络钓鱼 | 骗子从真正的组织(例如外部答复)中创建了合法消息的相同副本,并简单地为恶意的链接切换了一个干净的链接。 |
一些常见的网络钓鱼技术的示例
有几种技术用于通过网络钓鱼获取信息(不用担心 - 我们查看网络钓鱼进一步的迹象)。
例如,许多部署缩短URL的网络钓鱼电子邮件,这是一种源于骗子使用的社交媒体角色限制的需要,使恶意链接看起来很真实。
其他人则将使用真正的品牌徽标和“信任徽章”来赋予合法性,同时有些故意将恶意链接放在一群真实的链接旁边,以使用户具有错误的保证感。
在更复杂的攻击中,诈骗者可能会采取措施,例如发送大量电子邮件以返回“脱离办公室”的答复,这将为他们提供一个模板。
关于网络钓鱼的一句话...
网络钓鱼绝不是仅限于电子邮件的技术,而过去几年实际上看到了其他交流渠道的网络钓鱼急剧上升。
放置在iCloud服务器上的恶意文件变得越来越普遍,而在大流行期间,Smisher(与网络钓鱼的SMS相当于网络钓鱼)在骗子中越来越流行。 Vishing - 语音网络钓鱼 - 现在也需要在手机上提防。
如何发现电子邮件安全威胁
如前所述,发现网络钓鱼可能很难,但是有一些共同点需要注意,这确实可以有所作为。切勿单击电子邮件中的链接:
- 拼写错误和语法错误。
- 包括惩罚,罚款或监禁的威胁。
- 试图注入迫切或恐惧感。
- 声称来自已知品牌,但设计和颜色冲突。
- 请求敏感信息可以通过电子邮件移交。
- 没有致敬,也不以您的名字来解决您。
- 缩短了盘旋时看起来可疑的URL。
如果一封电子邮件声称是来自您与银行(例如您的银行)建立过关系的公司,则可以随时打电话给它们以确认信函是合法的。另一方面,如果您与您没有关系,那么即使是合法的,也可能不值得单击打开电子邮件。
这些都是迹象,而不是确认电子邮件是恶意或包含恶意内容的迹象。例如,没有个性化致敬的电子邮件并非总是恶意的。网络钓鱼尝试可能会显示上述警告信号中的一个,两个或五个;它可能没有显示。
总而言之,要安全比后悔更好 - 没有谨慎或双重检查的惩罚,也没有敲响公司进行双重检查的惩罚。
如何保护您的业务免受电子邮件安全威胁
假设您拥有或为在线安全威胁的中型企业拥有或为之工作。你采取什么步骤?
主要优先事项应该是教育员工的注意事项。有明显的迹象表明,电子邮件是一封网络钓鱼电子邮件,并且有一些格式来及时使用 - 因此,重要的是要将攻击记录记录在您的系统中(是否成功)通知员工有关攻击的信息,并鼓励他们在工作地址报告收到的可疑消息。
您还应确保拥有电子邮件安全网关(或梭子鱼的基于API的Box Defices,它使用来自各个员工的历史电子邮件通信的数据来确定“正常”电子邮件流量。自然,您还应该安装最新的防病毒软件,以打击攻击,如果您的周边被违反。
确保您使用的软件的最新版本也至关重要,因为某些骗子利用了随后在更新中修补的流行软件程序的旧迭代中的漏洞。
您还应该在可能的情况下以“最少特权原则”运行,这实际上只是让人们访问他们完成工作职责所需的给定网络部分。如果确实发生了,这会使攻击更容易隔离和包含。