前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了談電子郵件詐騙手段及防范措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:電子郵件系統(tǒng)作為當(dāng)前信息溝通的主要方式之一,帶來(lái)了很多便捷,但是在利用電子郵件進(jìn)行交流時(shí)可能導(dǎo)致郵件信息泄露、被竊取及被篡改等。本文針對(duì)電子郵件溝通中可能遇到的詐騙手段,在詳細(xì)分析各詐騙手段和所用的技術(shù)的基礎(chǔ)上,提出了幾種防范郵件詐騙的措施。
關(guān)鍵詞:電子郵件;信息泄露;詐騙技術(shù);防范措施
由于電子郵箱溝通方便快捷,且可以在郵件中附上電子附件,很多公司使用電子郵箱作為正式的溝通交流工具,根據(jù)調(diào)查其實(shí)用頻率平均每天每人15次左右。通常使用電子郵件進(jìn)行工作協(xié)調(diào),業(yè)務(wù)往來(lái)、合同約定、內(nèi)部信息共享,商務(wù)溝通交流。但是由于操作疏忽,不夠警惕,加之技術(shù)手段處理等原因造成郵箱的持有者真實(shí)身份不明確,不能夠快速有效甄別真實(shí)身份,導(dǎo)致郵件內(nèi)容泄露、郵箱信息被攻破,信息被竊取、攔截及被篡改等。網(wǎng)絡(luò)黑客借助計(jì)算機(jī)技術(shù)在網(wǎng)頁(yè)或者郵箱中植入病毒或者木馬,從而竊取真實(shí)用戶(hù)信息,截獲電子郵件等方式,冒充合作伙伴、供貨商等合作方進(jìn)行交易詐騙,造成雙方不必要的經(jīng)濟(jì)損失。從以往的詐騙手段來(lái)看,此類(lèi)詐騙手段共用的特征是收集證據(jù)相當(dāng)困難,公安機(jī)關(guān)偵破難度很大,造成的經(jīng)濟(jì)損失嚴(yán)重,并且挽回?fù)p失的希望很小,因此遭受損失的風(fēng)險(xiǎn)較高。下文總結(jié)了近些年比較常用的詐騙手段。
1詐騙手段
(1)黑客或者非法分子利用電腦黑客技術(shù),通過(guò)在網(wǎng)頁(yè)中或者應(yīng)用程序、軟件中植入木馬或者病毒,在計(jì)算機(jī)使用者好奇瀏覽其設(shè)置的網(wǎng)站鏈接或者安裝應(yīng)用程序、軟件后,對(duì)用戶(hù)的賬號(hào)和密碼竊取,獲得電子郵箱賬號(hào)和密碼。不法分子利用盜取的電子郵箱賬號(hào)和密碼,在本機(jī)直接登錄非法獲取的郵箱,查看電子郵件內(nèi)容和聯(lián)系人,了解各種往來(lái)郵件的信息、收發(fā)郵件雙方的關(guān)系,商務(wù)合作情況。查明業(yè)務(wù)上的合作伙伴,開(kāi)始冒充業(yè)務(wù)合作伙伴的身份與各客戶(hù)進(jìn)行試探性溝通,通過(guò)幾次真假難辨的業(yè)務(wù)往來(lái)溝通,完全了解合作者身份和業(yè)務(wù)情況,再以各種方式實(shí)施詐騙,通常的一種方式如告知客戶(hù)企業(yè)銀行收款賬號(hào)最近發(fā)生了變更,要求客戶(hù)將剩余款項(xiàng)匯入變更后的新銀行賬號(hào),從而騙取錢(qián)款。企業(yè)利用電子郵件溝通,很少通過(guò)其他方式(如電話(huà)、傳真等)再次進(jìn)行二次確認(rèn)。由于往來(lái)函電主要通過(guò)電子郵件進(jìn)行溝通,所以溝通雙方一般不會(huì)對(duì)郵件內(nèi)容產(chǎn)生懷疑,不法分子正是利用了信函往來(lái)中的漏洞實(shí)施詐騙活動(dòng)。(2)不法分子利用黑客或電腦技術(shù)未能攻破電子郵箱,沒(méi)有獲取到郵箱賬號(hào)和密碼,僅獲取了電子郵箱的地址,然后注冊(cè)一個(gè)新的電子郵箱,該郵箱與客戶(hù)的郵箱地址極其相似(如:o改為0,i改為1等極其相似的改動(dòng)),不注意查看難分真假,最后冒充業(yè)務(wù)員或客戶(hù)給對(duì)方發(fā)電子郵件聯(lián)系。不法分子利用假冒的電子郵箱和企業(yè)合作伙伴進(jìn)行前期交流,了解業(yè)務(wù)往來(lái)。這類(lèi)詐騙通常在兩家企業(yè)合作初期,企業(yè)都在了解對(duì)方業(yè)務(wù)情況。然后不法分子冒充企業(yè)業(yè)務(wù)員,利用假冒的電子郵箱向客戶(hù)發(fā)送貨款或定金付款方式或者付款賬號(hào),從而實(shí)施詐騙,造成雙方經(jīng)濟(jì)損失。
2防范措施
2.1加強(qiáng)電子郵箱保密,提高安全性和私密性
忽略或者直接刪除來(lái)路不明郵件,不點(diǎn)擊非必要、不確定的鏈接,防止不明郵件里的木馬病毒和不明鏈接網(wǎng)站上的釣魚(yú)網(wǎng)站。對(duì)于來(lái)路可信的郵件中鏈接都應(yīng)仔細(xì)檢查鏈接地址。定期更換郵箱密碼并將密碼設(shè)為復(fù)雜等級(jí),密碼中包括數(shù)字,大小寫(xiě)字母,特殊字符。
2.2電子郵件交流過(guò)程中要注意分辨真?zhèn)?/p>
不法分子在得到業(yè)務(wù)員郵箱后,通常會(huì)花一筆小錢(qián),先和客戶(hù)簽訂一個(gè)訂單,通過(guò)這些訂單獲取到該公司的各種印章,在得知企業(yè)與客戶(hù)準(zhǔn)備預(yù)付定金或者付款時(shí),立即注冊(cè)非常相似的郵箱地址,騙取定金或付款。所以,在電子郵件交流過(guò)程中要仔細(xì)查看郵箱地址,特別是全英文地址,要注意分辨真?zhèn)危贿@里可以采取備注的方式,降低被騙概率,把常來(lái)往的客戶(hù)或者合作伙伴的郵箱用自己熟悉的文字或者符合標(biāo)注,進(jìn)行必要的說(shuō)明,并且仔細(xì)核對(duì)印章真?zhèn)巍?/p>
2.3采用多樣化溝通手段,重要信息進(jìn)行二次確認(rèn)建議
在項(xiàng)目策劃中,考慮關(guān)鍵信息變更時(shí)采用多樣化的確認(rèn)方法??蓪⑿畔⒆兏凑罩匾潭确旨?jí)處理,分三級(jí):第一級(jí):公司信息(銀行賬號(hào),收款人,電話(huà),傳真等)變更,必須采用不同的溝通方式進(jìn)行二次確認(rèn);第二級(jí):業(yè)主條約變更,宜采用二次電話(huà)、傳真確認(rèn);第三極:項(xiàng)目條約變更,嚴(yán)格按照項(xiàng)目變更控制流程執(zhí)行。在付款前后等重要業(yè)務(wù)往來(lái)時(shí),摒棄單純依靠電子郵件進(jìn)行溝通的習(xí)慣,電子郵件作為主要的、正式的溝通方式,電話(huà)、傳真作為補(bǔ)充的溝通手段在這時(shí)候非常必要。必須在關(guān)鍵環(huán)節(jié)進(jìn)行電話(huà)或傳真進(jìn)行確認(rèn)溝通。并且不要采用明文的電子郵件提供收款方的各類(lèi)信息,如收款人、銀行賬戶(hù)等重要信息。雙方約定在轉(zhuǎn)賬或匯款前后進(jìn)行電話(huà)確認(rèn)就是簡(jiǎn)單且必要的防騙手段。
2.4采用技術(shù)手段進(jìn)行防范
采用軟件技術(shù)手段對(duì)不明郵件進(jìn)行攔截,防止垃圾郵件和病毒進(jìn)入郵箱,如郵件網(wǎng)關(guān),郵件過(guò)濾器等。結(jié)合硬件手段對(duì)電子郵件的真?zhèn)芜M(jìn)行辨別,過(guò)濾來(lái)路不明的電子郵件。安全郵件網(wǎng)關(guān)作為重要且必需的技術(shù)防范手段,在郵件系統(tǒng)遇到高級(jí)威脅或定向攻擊時(shí),能夠有效抵御攻擊,保護(hù)敏感數(shù)據(jù)。對(duì)于近年來(lái)威脅較大的加密勒索郵件、社交工程郵件、惡意附件或者URL等很難偵測(cè)攔截的郵件,需要深度威脅郵件網(wǎng)關(guān)防御。深度威脅郵件網(wǎng)關(guān)必須具有抵御社交工程郵件攻擊、定向郵件攻擊,防護(hù)勒索軟件威脅,采用攔截、監(jiān)控等多種部署方式。如圖1為一種安全郵件網(wǎng)關(guān)系統(tǒng)結(jié)構(gòu)圖:作為主要的安全郵件防御系統(tǒng),安全郵件網(wǎng)關(guān)必須具有的功能有:定制沙箱分析:安全郵件網(wǎng)關(guān)能夠精確匹配專(zhuān)為郵件系統(tǒng)定制的虛擬沙箱鏡像,此鏡像要求與操作系統(tǒng)的配置、驅(qū)動(dòng)、應(yīng)用程序、語(yǔ)言版本等兼容,定制化的沙箱能夠提升高級(jí)威脅的偵測(cè)率,防止由于使用普通沙箱鏡像造成高級(jí)威脅和社交工程郵件沙箱逃逸。業(yè)務(wù)詐騙郵件攔截:通過(guò)定制專(zhuān)家規(guī)則,利用機(jī)器學(xué)習(xí)引擎,識(shí)別并標(biāo)識(shí)惡意攻擊和欺詐郵件。專(zhuān)家規(guī)則和機(jī)器學(xué)習(xí)能夠自動(dòng)尋找惡意攻擊和郵件的意圖,此項(xiàng)功能可以針對(duì)公司或組織中的管理人員和其他重要用戶(hù)提供更嚴(yán)格的保護(hù)。防勒索軟件攻擊:調(diào)查結(jié)果表明,在群發(fā)社交工程郵件后,在發(fā)出40秒到一分鐘之內(nèi),就會(huì)有第一個(gè)受害者打開(kāi)該惡意郵件。事實(shí)證明,勒索郵件和惡意鏈接是慣用的攻擊載體,勒索軟件常常被附在郵件附件或者URL鏈接,用戶(hù)打開(kāi)郵件時(shí)勒索軟件就開(kāi)始運(yùn)行,這使得企業(yè)的所有用戶(hù)都置身于極度風(fēng)險(xiǎn)之中。郵件附件分析:安全郵件網(wǎng)關(guān)具有多個(gè)檢測(cè)引擎和郵箱定制化沙箱檢測(cè)附件,包括多種Windows可執(zhí)行文件exe、MicrosoftOffice、PDF、Zip、Web內(nèi)容和壓縮文件類(lèi)型等。文件漏洞檢測(cè):對(duì)常見(jiàn)的辦公文檔和社交軟件,工具軟件中的惡意軟件和漏洞,安全郵件網(wǎng)關(guān)提供專(zhuān)業(yè)檢測(cè)和沙箱技術(shù),能夠及時(shí)發(fā)現(xiàn)藏匿在這些文檔和軟件中的惡意軟件和漏洞。嵌入式URL分析:利用多級(jí)嵌入式URL分析,通過(guò)Web信譽(yù)檢查、內(nèi)容分析和沙箱模擬可識(shí)別嵌入在社交工程郵件以及文檔附件中的惡意URL,必要時(shí)對(duì)目標(biāo)內(nèi)容進(jìn)行掃描和沙箱分析,發(fā)現(xiàn)隱蔽下載中使用的重定向、高級(jí)惡意軟件和漏洞。智能文件解密:使用多種啟發(fā)式密碼提取技術(shù)對(duì)密碼保護(hù)的文件附件或壓縮附件進(jìn)行解密。綜合能力:防御APT攻擊,防御帶0-day或CVE/MS高危漏洞等惡意攻擊軟件的附件。避免用戶(hù)郵件系統(tǒng)遭受DDoS攻擊,導(dǎo)致郵件系統(tǒng)負(fù)載增加或癱瘓。手動(dòng)或定期掃描郵箱密碼的強(qiáng)弱等級(jí),提示用戶(hù)補(bǔ)強(qiáng)密碼強(qiáng)度。安全郵件網(wǎng)關(guān)在部署上通常要求不中斷正常的郵件業(yè)務(wù),在用戶(hù)層面看來(lái)屬于無(wú)縫切換,不會(huì)影響用戶(hù)電子郵件的正常運(yùn)行,部署示意圖如圖2:
3結(jié)束語(yǔ)
網(wǎng)絡(luò)安全的關(guān)鍵主體還是人,要充分認(rèn)識(shí)到人為因素對(duì)安全的威脅。以上所有的分析都是人的行為不符合網(wǎng)絡(luò)安全操作所致,成為不法分子和網(wǎng)絡(luò)黑客攻擊的突破口。因此,不斷強(qiáng)化操作人員的網(wǎng)絡(luò)安全意識(shí)、規(guī)范網(wǎng)絡(luò)安全行為,使其充分的認(rèn)識(shí)網(wǎng)絡(luò)安全重要性,從而應(yīng)對(duì)各種網(wǎng)絡(luò)詐騙行為,減少不必要的損失。
參考文獻(xiàn):
[1]樊曉云.國(guó)際貿(mào)易中的電子郵件詐騙手法及防范措施[J].對(duì)外經(jīng)貿(mào),2012(10).
[2]卓曉寧.淺析網(wǎng)絡(luò)詐騙犯罪[J].經(jīng)濟(jì)與法,2018(4).
作者:張全安 單位:中國(guó)五環(huán)工程有限公司