電子郵件欺騙涉及制作看似合法的假冒電子郵件，以誘使用戶采取有利于攻擊者的行為。這些行為可能包括下載惡意軟件、提供對(duì)系統(tǒng)或數(shù)據(jù)的訪問、提供個(gè)人詳情或轉(zhuǎn)賬等。很多情況下，這些“欺詐”電子郵件看上去似乎是來自信譽(yù)良好的組織，不僅使被攻擊目標(biāo)面臨風(fēng)險(xiǎn)，而且使那些域名被濫用的公司的聲譽(yù)受到影響。不僅如此，欺詐電子郵件可能是規(guī)模更大的多階段攻擊的一部分，例如那些針對(duì)企業(yè)的人肉搜索攻擊。而且，這些攻擊數(shù)量呈上升趨勢(shì)。

從2021年4月至5月，電子郵件欺詐攻擊總數(shù)量幾乎翻了一番，從4,440次增加到8,204次。這種類型的攻擊可以通過多種手段進(jìn)行。最簡(jiǎn)單的是所謂的 “合法域名欺騙”。這是有人將假冒的組織的域插入“發(fā)件人”標(biāo)題的地方，使人很難區(qū)分假冒郵件和真實(shí)郵件。但是，如果企業(yè)實(shí)施了一種較新的郵件身份驗(yàn)證方法，攻擊者就必須采用另一種方法。這可能通過“顯示名稱欺騙”的形式來實(shí)現(xiàn)，即攻擊者假冒是個(gè)人發(fā)送了郵件，也就是說讓這些郵件看起來像是由公司的真實(shí)員工發(fā)送的。

更為復(fù)雜的欺詐攻擊涉及看上去相似的域名：攻擊者使用與合法組織的域名相似的特定的注冊(cè)域名。

使用相似域名發(fā)送的電子郵件示例

在上述示例中，攻擊者發(fā)送了一封看似是來自德國郵政集團(tuán)（deutschepost.de）的郵件。郵件聲稱收件人需要支付包裹投遞費(fèi)用，但是，如果您點(diǎn)擊了鏈接，不僅會(huì)損失3歐元，還會(huì)降您的銀行卡信息交給欺詐者。經(jīng)過仔細(xì)檢查，用戶可能注意到域名的拼寫錯(cuò)誤，從而意識(shí)到這封郵件是假冒的。但是，這在Unicode欺騙中是不可能的。

Unicode時(shí)一種用于對(duì)域名進(jìn)行編碼的標(biāo)準(zhǔn)，但是，當(dāng)域名中使用了非拉丁語元素時(shí)，這些元素會(huì)從Unicode轉(zhuǎn)換為另一個(gè)編碼系統(tǒng)。其結(jié)果就是，在編碼層面，兩個(gè)域名可能看起來不同——例如kaspersky.com和kaspersky.com（這里使用了一個(gè)西里爾字母y）——但是當(dāng)電子郵件被發(fā)送時(shí)，它們都會(huì)在 “發(fā)件人” 標(biāo)頭中顯示為 “kaspersky.com”。

“與網(wǎng)絡(luò)罪犯使用的一些其他技術(shù)相比，欺詐攻擊可能看起來很原始，但這種攻擊手段非常有效。它也可能只是更復(fù)雜的商業(yè)電子郵件入侵 (BEC) 攻擊的第一階段——攻擊可能導(dǎo)致身份被盜和業(yè)務(wù)停頓，還可能造成重大的經(jīng)濟(jì)損失。好消息是，現(xiàn)在有一系列的反欺詐保護(hù)解決方案和新的認(rèn)證標(biāo)準(zhǔn)，確保您的企業(yè)郵件安全，”卡巴斯基安全專家Roman Dedenok評(píng)論說。

要了解更多不同的欺詐攻擊手段以及如何確保自身安全，請(qǐng)?jiān)L問Securelist.

為了降低企業(yè)成為欺騙攻擊受害者的風(fēng)險(xiǎn)，卡巴斯基大中華區(qū)總經(jīng)理鄭啟良建議采取以下措施：

為您的企業(yè)郵件系統(tǒng)引入一種電子郵件認(rèn)證手段，例如SPF、DKIM或DMARC。

實(shí)施能夠涵蓋電子郵件安全主題的安全意識(shí)培訓(xùn)課程。這些課程有助于幫助您的員工在收到不熟悉的人發(fā)來的電子郵件時(shí)檢查發(fā)件人地址，并且學(xué)習(xí)其他郵件安全基本規(guī)則。

如果您在使用Microsoft 365云服務(wù)，不要忘記對(duì)其進(jìn)行保護(hù)?？ò退够鵐icrosoft Office 365安全具有專門的反欺詐功能，可以確保企業(yè)通信的安全。