电子邮件欺骗是一种网络攻击,黑客欺骗一个或一组收件人,使其相信他们收到了来自他们认识或信任的人的电子邮件。这是黑客们常用的策略。在电子邮件欺骗中,攻击者伪造发件人的真实身份,假装自己是受信任的个人。结果,收件人打开电子邮件(可能包含恶意链接、附件等)并回复消息(要求共享敏感数据,甚至电汇资金)。
电子邮件欺骗的类型
电子邮件欺骗有三种形式:
- 显示名称欺骗:在这种类型的邮件欺骗中,邮件发送者的显示名是伪造的。例如,有人可以使用假的用户名注册一个新的电子邮件帐户。
- 合法的域名欺骗:在这种类型的欺骗中,黑客使用一个受信任的电子邮件地址,并提及显示名称作为欺骗名称,该名称与域名匹配,并与授权的电子邮件地址同步。
- 图片域欺骗:攻击者注册并使用一个类似的域,或者在视觉上看起来与模拟域相同。例如,dom@in.com看起来与域。有限公司m。
如何识别欺骗邮件?
如前所述,在电子邮件欺骗中,发件人伪造电子邮件头字段,以便消息看起来是从可信源接收的。让我们看看电子邮件标题的各个字段,以理解和识别伪造的电子邮件。这里,我们选取了一个电子邮件标题示例(参见图1)。
图1:电子邮件头示例
在电子邮件标题中,交付给字段突出显示收件人的电子邮件地址。如果是合法邮件,回传)收到,而且从字段将包含相同的电子邮件地址。
如图1所示收到了字段显示该电子邮件来自该域cyberattack1.org。此外,网络而且从字段包含电子邮件地址nandinikumar311979@gmail.com,哪一个不同于收到了字段。这表明报头字段已被伪造。
如何阻止电子邮件欺骗?
以下是一些防止电子邮件欺骗的方法:
- 监控邮件流量,定期扫描邮件服务器:邮件存储在邮件服务器上。监视电子邮件及其相关事件可以帮助防止电子邮件欺骗。使用电子邮件取证软件,可以以简单、简单、快速的方式进行电子邮件检查,例如恒星电子邮件法医.它有助于在多个视图检查电子邮件细节,如标题,十六进制,附件等。调查人员还可以在高级搜索选项的帮助下查找可疑邮件,如布尔搜索和正则表达式搜索。此外,调查报告可以导出为多种合法的文件格式。
- 使用反恶意软件:反恶意软件有助于检测和过滤欺骗信息。恶意软件是一种计算机程序,通常通过电子邮件作为附件传播。一旦你打开附件,恶意软件就会被下载到计算机系统中。它可能在更大程度上破坏和操纵文件、资源和网络配置。
- 遵循SPF、DKIM、DMARC等邮件安全协议:为了保证邮件的安全性,需要SPF、DKIM和DMARC三种协议安全技术同时使用。SPF代表发件人策略框架(Sender Policy Framework),它定义了哪些邮件服务器被授权代表发件人发送邮件。DKIM(域密钥识别邮件)将数字签名附加到发送者的消息上以进行身份验证,而DMARC(基于域的消息身份验证、报告和一致性)确保SPF和DKIM协同工作。除此之外,DMARC还提供报告功能。
- 培训员工保持良好的网络卫生网络卫生,又称网络安全卫生,是组织及其员工为维护用户、设备、相关网络和组织数据的安全而采取的一系列措施。用户应该仔细检查邮件中提到的链接,永远不要点击看起来恶意的链接。总是在浏览器中输入所需的URL,并直接验证官方网站。将这些邮件标记为垃圾邮件,并从收件箱中删除那些承诺发财或制造紧迫感或危险感的邮件。保持良好的网络卫生的一个好方法是设置一个强大而复杂的电子邮件密码,这是很难猜到的。用户还应该仔细检查邮件标题,特别是当有人要求他们点击链接时。
- 在提供个人信息时要格外小心:商务邮件妥协(BEC),也被称为CEO欺诈,是一种网络安全攻击,黑客伪装成收件人信任的人,通常是老板或供应商。可以找到一个Business Email Compromise欺骗攻击的例子在这里.攻击者可能要求收件人转移巨额资金,转移工资,或更改银行账户详细信息。