不幸的是,電子郵件是通過Internet發送數據的最不安全的方法之一,並且已經存在比大多數其他通信模式更長的時間,這使得騙子的剝削成熟。
本指南將為您了解有關電子郵件威脅以及如何保護自己所需的一切。
我們在此頁面上介紹的內容
如果您有有關電子郵件安全威脅的特定問題或問題,請使用下面的跳躍鏈接來快速回答您的問題。
什麼是電子郵件安全威脅?
一些詐騙者試圖利用技術漏洞來破解給定的網絡或設備,並填充惡意軟件或竊取敏感信息。
其他人則使用社會工程技術,涉及欺騙人類做出某些決定或採取某些行動,以揭示欺詐者想要的信息。
電子郵件安全威脅通常是後者的示例 - 它們充滿了惡意鏈接,通常坐落在旨在將合法性傳達給收件人的合法性的副本之間,並讓他們點擊。但這不是全部。
有關電子郵件安全威脅的一些統計數據
電子郵件安全應該對個人,家庭和企業以及攻擊受害者的關注至關重要,最終可能會使成千上萬的人糾正其肇事者造成的錯誤。以下是一些要考慮的事實:
- 在美國,有黑客攻擊每39秒一次。
- 95%的在線安全漏洞是人為錯誤的結果。
- 43%的網絡攻擊針對小型企業。
- 聯邦調查局報告了網絡犯罪增加了300%自19歲以來。
- 年度網絡安全支出將達到6萬億美元今年。
這是某種程度上說明為什麼要對自己的網絡安全威脅保持最新狀態如此至關重要的原因。
為什麼電子郵件如此不安全?
不幸的是,電子郵件是一種固有的脆弱通信渠道,特別是因為它沒有像其他媒介一樣提供端到端的加密,或者實際上對任何形式的保護進行了加密保護。
一個受歡迎的利用平台
儘管像Gmail這樣的託管服務確實具有加密的電子郵件選項,但這僅在您發送到帳戶的帳戶也已實施了與您相同的加密措施時至關重要。例如,一旦您將電子郵件發送給使用其他提供商的人,例如,您的電子郵件將通過STMP(簡單郵件傳輸協議)發送,該電子郵件未加密。
還有一個與惡意軟件有關的窗戶遭受的窗戶的問題。 Windows是世界上使用最廣泛的操作系統,並且由於騙子想要製作可以擊中盡可能多的人的病毒,因此統計上最佳的事情要做的就是為Windows手機創建病毒。電子郵件也是如此 - 它是最受歡迎的基於業務的溝通的最受歡迎的形式,因此對於騙子來說,這是不費吹灰之力的。
人為錯誤
電子郵件的另一個問題是,人為錯誤的空間很大。人們不太可能在電子郵件上犯錯誤,而不是像Facebook這樣的網站,但這是許多人用來發送其最重要的文件並進行與工作相關的通信的溝通形式,同時也是中等人們使用的最少。
這就是為什麼在世界各地都有單擊錯誤的人,轉發錯誤的電子郵件以及其他各種錯誤可能將其視為具有重大財務後果的“人為錯誤”的錯誤的例子的原因。
電子郵件安全威脅的最常見類型
還有許多其他電子郵件安全威脅,它很有用。因為網絡釣魚已成為一個廣泛的術語,它指的是許多不同的實踐 - 您可能會看到以下一些方法將其他地方分類為網絡釣魚。
這只是將它們拆分的另一種方式,因此它們可以很容易地理解,並且您有最佳機會在為時已晚之前發現它們。
| 勒索軟件攻擊 | 勒索軟件通常是通過電子郵件發送的,會感染設備,並要求用戶為其離開的費用支付費用,否則將刪除所有數據。 |
| 欺騙 | 像網絡釣魚騙局一樣,騙子將作為一家合法的公司擺姿勢 - 但它是一個著名的品牌。他們可以使用它來獲得惡意軟件或個人信息的切入點。 |
| 預測 | 騙子會花時間創建一個精心設計的詳細角色或故事,並使用此信任來獲得個人信息,通常是通過要求目標確認個人信息來獲得個人信息。 |
| 對話劫持 | 已經發現一些詐騙者會損害組織的電子郵件安全性,了解其業務實踐,然後通過冒充電子郵件域而作為員工或受信任的合作夥伴化妝。 |
| 緩存中毒 | 該技術是通過將不良數據上傳到DNS服務器來啟動的,這意味著Scammers可以劫持電子郵件並將其重定向到Rogue Server,或者與網站類似。 |
| 目錄收穫 | 騙子使用此攻擊來通過蠻力訪問企業或網絡的內部電子郵件地址。然後,他們可以將惡意鏈接發送到這些電子郵件地址。 |
| apts | 高級持久威脅是通常在大型企業或公司網絡上進行的攻擊。這通常是一個協調的操作,旨在利用網絡中的漏洞 - 可以是人類。 |
電子郵件網絡釣魚威脅的類型
網絡釣魚是迄今為止最常見的電子郵件安全威脅類型,旨在從個人或公司那裡獲取敏感或個人信息。有多種類型的類型,能夠發現所有類型都將為您提供安全的最佳機會。我們已經對下面的剝落騙局進行了分類。
| 標準網絡釣魚 | 騙子是合法公司的僱員。他們使用威脅並註入更高的緊迫感,以使您的行為模糊您的思維。消息通常是通用的,並發送了大批發送。 |
| 長矛網絡釣魚 | 騙子針對組織中的特定人員(例如財務經理),並創建了高度定制的電子郵件。考慮到有關在線商人的信息,這很容易。 |
| 捕鯨 | 騙子針對組織的負責人或首席執行官。這可以用作獲取特定的高級信息或途徑輕鬆獲取大量員工數據的方法。 |
| 側面網絡釣魚 | 騙子損害了一個真實的個人帳戶,例如一個電子郵件地址,並用它來傳播與最接近受害者的人的惡意聯繫。 |
| 克隆網絡釣魚 | 騙子從真正的組織(例如外部答复)中創建了合法消息的相同副本,並簡單地為惡意的鏈接切換了一個乾淨的鏈接。 |
一些常見的網絡釣魚技術的示例
有幾種技術用於通過網絡釣魚獲取信息(不用擔心 - 我們查看網絡釣魚進一步的跡象)。
例如,許多部署縮短URL的網絡釣魚電子郵件,這是一種源於騙子使用的社交媒體角色限制的需要,使惡意鏈接看起來很真實。
其他人則將使用真正的品牌徽標和“信任徽章”來賦予合法性,同時有些故意將惡意鏈接放在一群真實的鏈接旁邊,以使用戶具有錯誤的保證感。
在更複雜的攻擊中,詐騙者可能會採取措施,例如發送大量電子郵件以返回“脫離辦公室”的答复,這將為他們提供一個模板。
關於網絡釣魚的一句話...
網絡釣魚絕不是僅限於電子郵件的技術,而過去幾年實際上看到了其他交流渠道的網絡釣魚急劇上升。
放置在iCloud服務器上的惡意文件變得越來越普遍,而在大流行期間,Smisher(與網絡釣魚的SMS相當於網絡釣魚)在騙子中越來越流行。 Vishing - 語音網絡釣魚 - 現在也需要在手機上提防。
如何發現電子郵件安全威脅
如前所述,發現網絡釣魚可能很難,但是有一些共同點需要注意,這確實可以有所作為。切勿單擊電子郵件中的鏈接:
- 拼寫錯誤和語法錯誤。
- 包括懲罰,罰款或監禁的威脅。
- 試圖注入迫切或恐懼感。
- 聲稱來自已知品牌,但設計和顏色衝突。
- 請求敏感信息可以通過電子郵件移交。
- 沒有致敬,也不以您的名字來解決您。
- 縮短了盤旋時看起來可疑的URL。
如果一封電子郵件聲稱是來自您與銀行(例如您的銀行)建立過關係的公司,則可以隨時打電話給它們以確認信函是合法的。另一方面,如果您與您沒有關係,那麼即使是合法的,也可能不值得單擊打開電子郵件。
這些都是跡象,而不是確認電子郵件是惡意或包含惡意內容的跡象。例如,沒有個性化致敬的電子郵件並非總是惡意的。網絡釣魚嘗試可能會顯示上述警告信號中的一個,兩個或五個;它可能沒有顯示。
總而言之,要安全比後悔更好 - 沒有謹慎或雙重檢查的懲罰,也沒有敲響公司進行雙重檢查的懲罰。
如何保護您的業務免受電子郵件安全威脅
假設您擁有或為在線安全威脅的中型企業擁有或為之工作。你採取什麼步驟?
主要優先事項應該是教育員工的注意事項。有明顯的跡象表明,電子郵件是一封網絡釣魚電子郵件,並且有一些格式來及時使用 - 因此,重要的是要將攻擊記錄記錄在您的系統中(是否成功)通知員工有關攻擊的信息,並鼓勵他們在工作地址報告收到的可疑消息。
您還應確保擁有電子郵件安全網關(或梭子魚的基於API的Box Defices,它使用來自各個員工的歷史電子郵件通信的數據來確定“正常”電子郵件流量。自然,您還應該安裝最新的防病毒軟件,以打擊攻擊,如果您的周邊被違反。
確保您使用的軟件的最新版本也至關重要,因為某些騙子利用了隨後在更新中修補的流行軟件程序的舊迭代中的漏洞。
您還應該在可能的情況下以“最少特權原則”運行,這實際上只是讓人們訪問他們完成工作職責所需的給定網絡部分。如果確實發生了,這會使攻擊更容易隔離和包含。