2021年第二季度邮件安全报告称,2021钓鱼邮件数量较上一季度增长21.27%,钓鱼邮件数量突破4055.3万封,同比去年同期增长171.52%,钓鱼邮件数量整体呈现翻倍上升趋势。
国内数据显示,第二季度的钓鱼邮件有近83%是来自境外IP,国内防御局势仍然十分严峻。
钓鱼邮件攻击的方式有三种。
1、获取信任,盗取账户密码
此类钓鱼邮件会伪装成同事、合作伙伴、朋友、家人等用户信任的人,发送电子邮件诱使用户回复邮件。一般这些邮件伪装成可信任的官方,盗取邮箱账户名及密码,进而窃取用户敏感数据、个人银行账户等信息。
2、骗取信任,转账汇款
商业欺诈邮件的主要目的非常简单,就是让受害者向攻击者汇款转账,直接获取金钱。此类邮件首先还是要获取足够的信任,他们会模仿客户、上级、同事及其他信任方的语气,甚至内容涉及敏感信息或内部消息,让受害者误以为消息真实可靠。
3、启动恶意软件,入侵系统
恶意软件一般都会通过恶意垃圾邮件活动来实现有效传播。在这种垃圾邮件活动中,攻击者一般都会制作伪装的钓鱼邮件,并声称邮件来自于官方机构、快递公司或发送发票的公司等等。诱使用户点击嵌入邮件中的恶意链接或者打开邮件附件以植入木马或间谍程序。
此类邮件一旦启动会导致两种情况出现:一,在设备上执行恶意代码后,木马病毒入侵系统内部,长期蹲守获取数据;二,直接获取数据后,加密所有系统数据,勒索受害方支付赎金。
钓鱼邮件为什么可获取足够的信任?
一般钓鱼邮件会大规模批量发送,找到突破口,获取信息后进行筛选,选择重点行业关键领域开展针对性的有效攻击。传统邮件是明文传输,通过网络分析,可以轻而易举地还原邮件内容。所以,以明文方式传递涉密电子邮件是不安全的。这就是为什么有些机构会收到冒名或高仿钓鱼邮件的原因。
我们都知道,邮件通信不是点对点的,一封邮件的发出会中转多个邮件服务器,最终到达收件方,其中任何一个环节出现漏洞或者安全问题,都会导致邮件被篡改或泄露。
而且,不同电子邮件服务对安全协议的实现往往不同,不同的邮件服务之间大多存在不同的数据处理方式,这些不一致的缺陷也给攻击者提供了条件。
研究显示,成功的网络攻击中有90%是通过电子邮件发起的。那么,如何保护电子邮件安全呢?
1、使用高强度账户密码。关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一由数字+字母+符号的高强度密码;
2、加密传输邮件数据。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能快速阻止外泄;
3、对每个账户进行管控。研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。