电子邮件欺骗:它是什么、它的危险、示例和保护?
我们有一些坏消息要告诉你。我们非常确定您至少收到过一次欺骗性电子邮件。电子邮件欺骗攻击每个人,针对个人和大公司。
那么让我们看看你的案例。您是否曾经在收件箱中发现过真实的邮件,但无法确定?假设这是您认识的某个人发来的。但随后它有一个链接要求你做一些不符合性格的事情。所以你必须选择点击或者不点击;这就是问题所在。
如果你点击链接,一切看起来就更奇怪了。这是怀疑发件人希望您拥有。它为黑客提供了可能性,您将点击该链接,然后点击目标网页上的说明。然后,你就爱上了它。希望当您看到链接的目标时,您意识到这是不合法的毕竟,并没有做出任何损害您安全的事情。但很多人都这么做。这就是电子邮件欺骗。
本文将告诉您有关电子邮件欺骗的所有信息。了解它是什么、人们为什么这样做以及如何成功地对抗它。
那么什么是电子邮件欺骗呢?
电子邮件欺骗包括发送带有虚假发件人地址的电子邮件。这欺骗类型旨在让收件人认为相关消息来自可信来源。它经常与网络钓鱼尝试,它们是黑客用来挤压敏感信息的策略来自其他明智的人。
区分欺骗性电子邮件和真实电子邮件并不难。然而,它们的恶意性质,加上用户缺乏警惕,可能会将它们变成严重的安全风险。
人们为什么要伪造电子邮件?
电子邮件欺骗的动机并不神秘。这是犯罪工具。恶意行为者将其用作窃取所有类型私人数据的资源。以下是电子邮件欺骗的最常见原因:
- 身份盗窃。假装是值得信赖的代理人可以帮助犯罪分子说服接收者泄露足够的数据窃取他的身份。
- 网络钓鱼。这是最常见的原因用于欺骗电子邮件。这是发起网络钓鱼攻击的有效方法。其目标是让接收者点击恶意链接,并说服他交出重要数据。
- 绕过垃圾邮件过滤器。没有人喜欢被列入黑名单,垃圾邮件发送者总是会反击,因此他们的消息不断到达我们。
- 匿名。电子邮件欺骗可能是一种方法隐藏身份。
为什么电子邮件欺骗会带来风险
电子邮件欺骗是一种个人和组织的风险。它可以造成的损害是它不需要闯入系统、猜测密码或绕过通常的安全措施在任何网络或电子邮件传送系统中。
相反,黑客攻击依赖于人类作为链条中最薄弱的环节,特别是如果你能让他们产生怀疑的话。这是一个对黑客来说很强大的东西。这就是背后的想法社会工程以及为什么像凯文·米特尼克这样的人成为如此成功的黑客。
而且危险随着频率的增加而倍增。您无需成为计算机向导即可进行电子邮件欺骗。这使得更多的不法分子得以尝试,也使得更多的此类攻击得以存在。
他们如何欺骗我的电子邮件地址?
电子邮件协议是数字时代最基本的协议之一。该协议具有语法,欺骗者可以滥用该语法来伪造电子邮件。此外,它有多种口味。每个都有不同的复杂性并攻击电子邮件的另一部分。
显示名称
唯一的锻造部分“显示名称欺骗” 是发件人的姓名。这可以通过注册快速完成一个新的 Gmail 帐户,其中包含您想要破坏的联系人的姓名。但请注意这一点:“邮件至:”字段将显示另一个电子邮件地址。您是否收到过杰夫·贝佐斯向您索要零用钱的电子邮件?这就是你的例子。
这种方法的优点是它可以绕过大多数安全对策。此外,它看起来很正常,因此垃圾邮件过滤器会相应地对待它。
电话邮件应用程序的时代有助于这种方法的成功,因为它几乎没有空间来显示元数据。因此,它仅显示显示名称并有助于其可信度。
合法域名
现在让我们考虑一下另一个想要看起来更可信的黑客。他们并不关注显示名称,而是关注“发件人”标题。那么“客户支持代理”怎么样?在这种情况下,欺骗行为包括显示名称和电子邮件地址,因此需要更加警惕才能检测到。
实现此效果不需要破坏目标域的网络。SMTP 服务器允许混杂连接如果它们受到损害或配置错误,则从外部。这足以手动设置地址。如果您访问shodan.io,您将找到数百万个 SMTP 服务器的列表。他们中的许多人正是以这种方式变得脆弱。如果您的黑客更精明,他可以设置他的 SMTP 服务器。
相似域名
有些域名是您无法欺骗的。他们是受保护的。黑客无法使用它们来攻击您。但他们可以选择一个看起来非常相似以至于你不会注意到的域名除非你细心,否则它是假的。考虑拼写“doma1n”而不是“domain”,那么您就走在正确的道路上了。差异越小,效率就越高。毕竟,谁真正会如此认真地阅读每封电子邮件标题呢?
这些域名也将通过垃圾邮件过滤器因为它们看起来往往很干净。
该技术效果很好,以至于一些用户最终会放弃密码或发送一些金钱、文件或敏感文档。很遗憾,您需要详细查看元数据确切地知道发生了什么,但你不能总是做到这一点,尤其是在移动设备上。
那么如何阻止电子邮件欺骗呢?
嗯,问题的答案是:你不能。我们很遗憾地告诉您,电子邮件欺骗行为将继续存在。原因是 SMTP 协议太旧了,不需要身份验证。这是一个遗留技术它还没有转移到下一代,因此仍然很脆弱。
然而,事实是你无法消除电子邮件欺骗远离世界并不意味着你无法对抗它并将其造成的损害降到最低。有能力的电子邮件管理员会部署一些可以有效预防的对策。
例如,最可靠的电子邮件提供商有额外的检查除了 SMTP 之外,还包括发件人策略框架、安全/多用途 Internet 邮件扩展、报告和一致性、基于域的消息身份验证以及域密钥识别邮件。这些工具协同工作时可以识别欺骗性电子邮件并消除它们。
作为普通用户你能做什么?你可以有良好的电子邮件卫生习惯采取以下做法:
- 注册新帐户时使用一次性电子邮件。这可以防止您临时私人邮箱避免出现在可疑电子邮件列表中。不幸的是,这些是欺骗者用作起点的列表。
- 选择好的密码。如果黑客无法访问您的电子邮件地址,则无法使用您的电子邮件地址发送虚假电子邮件。所以使用强密码并使他们的生活变得不可能。
- 阅读电子邮件的标题。魔鬼在于细节。除非您仔细查看元数据,否则有一些专业的欺骗者可以使虚假电子邮件看起来完全正确。保持警惕是你的朋友。
- 使用唯一的密码。您的每个帐户都必须有一个唯一的密码。使用密码管理器如果你必须的话。
- 定期更改您的密码。是的,这很不方便。也是有必要的。
- 启用 2FA。 双因素身份验证在您的电子邮件帐户中,使其更难被黑客攻击。
防止电子邮件欺骗
想象一下,您收到一封威胁您并要求赎金的电子邮件。现在,假设您是发件人。我们可能很快就会同意你没有发送该消息。所以你需要做的第一件事就是保持你的理智。请记住,欺骗很容易。恐慌导致怀疑,而怀疑就是攻击者的目标。正是怀疑让你变得脆弱。
因此,深呼吸并开始思考。您的首要任务是仔细查看电子邮件标题。查找 IP 地址。还,寻找我们之前提到的协议中的验证(DKIM、DMARC 等)这将使您放弃作为邮件来源的帐户。如果没有验证,您就不必担心。但是,您的收件箱有可能确实发送了该电子邮件,此时您需要担心。因此,请尽一切努力保护您的身份和电子邮件。
如何识别欺骗性电子邮件
是时候宣布一些好消息了:知道电子邮件何时被欺骗是最基本的。第一的,查看完整的电子邮件标题。所有重要的元数据都在那里。诸如“发件人”、“收件人”、“日期”、“主题”以及它通过网络上的邮件服务器所遵循的路径等信息都在那里。如果过程中发生任何验证,结果也会在那里。
查看此数据的正确方法取决于您的电子邮件提供商,并且您必须使用台式电脑。如果您像我们许多人一样使用 Gmail,请找到回复按钮旁边的三个垂直点。单击它们,然后选择“显示原始内容”。其他供应商和保护隐私的 Gmail 替代品有不同的方法。
现实世界中的电子邮件欺骗示例
2016 年 3 月,Seagate 员工收到一封冒充首席执行官的电子邮件,要求提供 W-2 表格。很遗憾,员工误以为索取官方内部业务电子邮件,无意中泄露了他们的年薪。
一名 Snapchat 员工在遭受电子邮件欺骗后还泄露了同事的工资数据。首席执行官写信给一名身份不明的员工。工人答应了由于该电子邮件似乎合法,因此同意该请求。
结论
威胁行为者通过电子邮件欺骗冒充信誉良好的组织或个人来获取机密信息的情况变得越来越普遍。好消息是,有一些有效的方法可以保护自己免受电子邮件欺骗。幸运的是,您也不需要中断休息来阻止它。
