腾讯企业邮箱、qq企业邮箱、企业邮箱——降低电子邮件模拟攻击风险的五种技术
多年来，电子邮件攻击已经超越了标准的网络钓鱼，变得更具针对性。在这篇文章中，我将重点讨论电子邮件模拟，概述其危险，并提供一些提示来帮助个人和组织减少被模拟攻击的风险。
什么是电子邮件假冒攻击?
假冒电子邮件攻击是一种恶意电子邮件，欺诈者将自己伪装成可信任的实体，从受害者那里窃取金钱和敏感信息。假冒可信实体可以是任何人——你的老板、同事、供应商或消费者品牌，你可以从他们那里获得自动电子邮件。
电子邮件模拟攻击很难捕获和担心，因为我们倾向于对来自已知实体的电子邮件采取快速行动。骗子，结合其他技术，冒充他人欺骗组织和窃取帐户凭证，有时受害者不知道自己的命运在几天的欺诈。
幸运的是，我们所有人都可以遵循一些安全和健康最佳实践来降低电子邮件假冒攻击的风险。
提示1 -在社会工程中寻找线索
电子邮件伪造攻击通常通过语言进行，这在受害者中制造了一种紧迫感或恐惧感，迫使他们采取电子邮件希望他们采取的行动。当然，并不是每一封让我们感到这些情绪的邮件都是非个人的攻击，但无论如何，这是一个重要的因素。
下面是一些在模拟电子邮件中你应该注意的常见短语和情景:
它为涉及在短时间内转移资金或敏感信息的程序提供了更短的期限。
不寻常的购买请求(例如，itunesgift卡)。
该员工要求突然更改直接存款信息。
新供应商的份额。
提示2 -经常查看邮件内容
有针对性的电子邮件攻击是基于受害者太忙，“三思而后行”，而不是合理地停止使用电子邮件。尽管这可能会花费几秒钟的时间，但一定要问问自己，你正在阅读的电子邮件和要求是否有意义。
为什么你的CEO会要求你在两小时内购买itunesgift卡?他们以前做过吗?
为什么Netflix的电子邮件会到达你公司的电子邮件地址?
为什么IRS要求你通过电子邮件提供SSN和其他敏感的个人信息?
总而言之，我想说，即使是阅读来自可信实体的电子邮件也可能有点偏执。
提示3 -检查电子邮件地址和发件人姓名之间的差异
为了阻止垃圾邮件，许多组织已经部署了基于关键字的保护，以便在电子邮件地址或发送者姓名与关键字(或其他相关关键字)匹配时捕获电子邮件。为了克服这些安全控制措施，仿真攻击中使用的电子邮件地址和发送方名称与被攻击模拟的实体的电子邮件地址和发送方名称略有不同。需要注意的一些常见偏差:
拼写改变，特别是那些第一眼看上去缺失的拼写(例如，将名字中的“ie”替换为“EI”)。
根据视觉上的相似性做出改变来欺骗受害者(例如，将“RN”替换为“m”，因为它们看起来很像)。
从个人账户(如Gmail或雅虎)发送的公司电子邮件将另行通知。如果发件人第一次通过个人账户向您发送邮件，建议您通过二级渠道(文本、slack或手机)验证发件人的身份。
名称的描述性更改，即使更改符合上下文。例如，攻击者可以冒充首席技术官(CTO) Ryan Fraser发送发件人名为“Ryan Fraser, CTO.”的电子邮件。
更改发送者姓名的组成部分(例如，添加或删除中间的首字母缩写，将Mary Jane缩写为MJ)。
技巧4 -学习模仿短语的“最大成功”
电子邮件模拟已经存在很长时间了，我们需要注意一些众所周知的短语和策略。电子邮件不一定总是与金钱或数据直接相关——第一封电子邮件有时只是一个简单的请求，看看是谁在攻击和购买电子邮件的合法性。注意下面的短语/上下文:
“你现在有空吗?”与此相关的问题是电子邮件中经常出现的假空行。因为它们看起来像带有简单请求的无害电子邮件，所以它们摆脱了电子邮件安全控制，并发出诱饵。
“我需要紧急帮助”、“你能在15分钟内帮我做点什么吗?”，以及其他暗示电子邮件是时间敏感的短语。如果你收到这封来自CEO的邮件，你的本能可能是迅速回复，并被伪造的过程所欺骗。
“你能分享你的个人手机号码吗?”“我需要你的角色
腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。