遇到诈骗邮件怎么办
这几年商业邮件诈骗的案件层出不穷,大小企业都有发生,损失少则几千元,多则几十万元,尤其是外贸类企业,确认合同订单,付款收款等关键商业行为都是通过邮件的方式与国外的甲方乙方进行确认,遭受商业邮件诈骗的比例远远高于其他行业,被成功诈骗的比例也是逐年递升,蒙受了巨大的经济损失和商誉的损失(甲方接到仿冒乙方的诈骗邮件后,往往会因为乙方信息安全的漏洞质疑乙方的专业度,甚至影响后续的商业合作,外国公司对安全问题,往往更为看重)。
先介绍介绍几种常见的邮件仿冒技术:
仿冒发件人别名
利用邮件账号的别名字段属性,使用公用邮箱(比如网易邮箱)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗。利用邮件协议的认证缺陷,搭建或租用恶意邮件服务器使用真实的发件人地址和别名,给受害人发送邮件。因为发件人信息是完全真实性的,因此这种方式下受害人毫无抵抗能力;然而使用此种方式诈骗者不能收到受害者的邮件回复,需要结合恶意连接或附件达到诈骗目的。例如,From:huawei
相似域名仿冒
注册相似的域名,比如MICR0SFT(不是O,是数字0)。这种方式在诈骗邮件中经常被使用,稍有不注意就会被诈骗邮件欺骗。
例如正确域名:GOOGLE
仿冒回复人
利用邮件header中的Reply to字段,结合仿冒真实发件人地址,做到真实发件人地址从互联网恶意发送,受害者邮件回复送达Gmail邮箱。例如,
From: GOOGLE
Reply To:badeggs@163.com(此字段在邮件客户端隐藏,但是可以通过文本或定制软件修改)
以上是几种常见的邮件仿冒技术,那么我们如何进行有效的安全防御呢?
针对邮件安全的攻击方式越来越先进,而安全防护的本质还是在于人。
邮箱密码
(1)密码要设置为复杂密码(12位以上包含大小写字母数字特殊符号,注意千万不要用公司的英文名称或者品牌或者slogan等作为密码组合的一部分,比如说一家公司的英文名称是helloworld,那么He110W@rld@!@#¥%这种看起来强壮的密码仍然是弱密码!);
(2)密码根据使用情况定期更新并妥善保管;
(3)不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码;
(4)仔细查看收件人地址是否正确,特别查看字母拚写是否正确,如:“0”“o”,“rn”“m”;
(5)密码千万不要告诉他人,包括邮箱的管理员或者企业邮箱的客服人员。
域内账号监管
要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。
安全的使用环境
(1)邮箱专账号专用,千万不要多人使用,如有人员变动,请及时注销账号或者更改密码;
(2)无特殊情况千万不要在陌生的电脑上比如说网吧电脑,酒店共享电脑等设备上登录邮箱,若使用记得及时退出邮箱;
(3)在确保网络安全的情况下登录邮箱;
客户端电脑安全
(1)电脑要及时更新补丁修复漏洞、做好病毒木马等防御工作;
(2)尽量不浏览陌生的网站,对于不熟悉的网站可以从搜索引擎搜索识别是否有官方认证,访问官网;
(3)不从非企业邮箱官网登录邮箱,一些网站会提供企业邮箱登录的连接,大部分有安全问题;
(4)不要轻易打开陌生人发来的网址连接和可疑的附件。
邮件信息资产保护
邮件信息资产主要是账号和邮件内容,需要必要的安全策略降低资产的暴露面。
(1)不需要外联的邮箱地址千万不要公布在官网上或者发布在互联网上;
(2)企业内部,对全局通讯录设置访问权限,避免出现一个人的邮箱账号被黑,全公司的邮箱地址信息暴露的情况;
(3)包含邮箱地址的纸质文件(名片,通讯录,联系表等)需要进行碎纸处理,未经处理当废纸卖了,也是一个流失信息资产的主要方式;
(4)设置安全人员岗位,定期检查互联网和公司内部网络是否有相关信息的暴露。
当然最简单直接的方式还是自身提高警惕性,加强安全意识,对于涉及金钱和敏感信息的邮件内容,一定注意与发件人进行二次核实,不要看到是总经理的抬头,大甲方的采购,强势乙方的对接人,就吓得不做二次核实,真是被黑了,丢的脸会更大。现在邮件诈骗的幕后黑手往往是网络技术与社工技术相结合,同时对目标企业的业务有很深入的了解,当他们获得某个企业邮箱的账号后,往往不会轻易出手,有的时候会潜伏半年甚至更长的时间,通过不断收集内外部往来邮件进行深入分析,间接获取企业内部的信息,从而掌握了企业的业务情况,客户情况,内部部门和人员的职能等情况,夸张一点说,得手的黑客,他们可能比企业经营人员自己更了解企业的情况,如果对企业内部能了解到这种程度再结合前文描述的种种手段进行邮件诈骗,确实有种防不胜防的感觉。