分享：降低电子邮件假冒攻击风险的5个技巧

靠谱评论：电子邮件假冒攻击是黑客惯用的邮件攻击之一，旨在获取个人或组织的重要信息，比如个人邮件账户密码，企业的通讯录，以及开展财务诈骗等，危害大。尽管企业通常部署邮件安全网关来阻挡或过滤这些假冒邮件攻击，但是假冒邮件具有的多样性和针对性，不时会漏过邮件网关的安全检测，到达用户的收件箱里。“个人才是重要的安全防火墙”，因此个人在收到异常邮件，保持警惕是非常重要的。希望下面这篇国外服务商针对假冒邮件攻击的建议文章对大家有所帮助。

什么是电子邮件假冒攻击？诈骗者伪装成受信任的人或组织，通过电子邮件从不知情的受害者那里窃取金钱或敏感信息。被冒充的受信任实体可以是任何人——您的老板、同事、供应商或您订阅的营销广告EDM中的消费品牌。

电子邮件假冒攻击是商业电子邮件欺诈(BEC) 的一种形式。它们的效果令人担忧，因为我们倾向于对来自我们信任的人的电子邮件采取快速行动。此外，假冒攻击已经超越了标准的网络钓鱼电子邮件，并且多年来变得更具针对性。

诈骗者结合使用假冒与其他技术来欺骗组织和窃取账户凭据。受害者通常在欺诈发生后的几天甚至几周内都没有意识到自己的错误。

幸运的是，您可以遵循一些安全措施来降低电子邮件假冒攻击的风险：

提示 #1 - 注意社会工程线索
电子邮件假冒攻击通常使用能引起受害者紧迫感或恐惧感的语言，迫使他们立即采取行动。当然，并不是每封让我们感受到这些情绪的电子邮件都是假冒攻击。尽管如此，这仍然是一个值得关注的重要因素。

假冒攻击邮件示例包括：
· 在短时间内发出的涉及转移资金或敏感信息的请求
· 不寻常的购买请求
· 要求突然更改直接存款信息的员工
· 供应商共享新的银行账户详细信息，通常在发票到期之前

提示 #2 - 始终对电子邮件进行上下文检查
有针对性的电子邮件攻击依赖于受害者“先行动后思考”，而不是停止并理性地处理请求。因此，尽管可能需要多花几秒钟，但请始终问问自己，您正在阅读的电子邮件——以及电子邮件要求的内容——是否有意义。

· 为什么您的 CEO 真的会要求您提前两小时通知您购买礼品卡？他们以前做过吗？
· 为什么 Netflix 电子邮件会发送到您的企业电子邮件地址？
· 为什么 IRS 会通过电子邮件询问您的 SSN 和其他敏感个人信息？
底线：阅读电子邮件时要有点偏执，即使它们来自受信任的实体。

提示 #3 - 检查电子邮件地址和发件人姓名偏差
许多邮件网关已经部署了基于关键字的保护，可以捕获与关键高管（或其他相关关键字）匹配的电子邮件地址或发件人姓名。但是，假冒攻击使用电子邮件地址和发件人姓名稍有偏差来绕过这些安全控制。

需要注意的一些常见偏差是：
· 拼写的变化，尤其是那些乍看之下漏掉的拼写（例如，名称中的“ei”而不是“ie”）。
· 基于视觉相似性的更改以欺骗受害者（例如，将“rn”替换为“m”，因为它们看起来很相似）。
· 从 Gmail 或 Yahoo 等个人账户发送的商务电子邮件，恕不另行通知。如果发件人第一次向您发送来自其个人账户的请求，建议通过辅助渠道（发短信或致电）验证发件人的身份。
· 对名称的描述性更改，即使更改适合上下文。例如，冒充名为 Ryan Fraser 的首席技术官的攻击者可以发送发件人姓名为“Ryan Fraser，首席技术官”的电子邮件。
· 更改发件人姓名的组成部分（例如，添加或删除中间名首字母，将 Mary Jane 缩写为 MJ）。

提示 #4 - 学习成功的模仿短语
电子邮件假冒已经存在了很长时间，以至于您应该注意一些众所周知的短语和策略。然而，恶意电子邮件并不总是与金钱或数据直接相关。第一封电子邮件有时是一个简单的请求，看看谁上钩了。

请注意以下短语/上下文：
· “你现在有空吗？” 或“你在办公桌前吗？” 和相关问题是假冒电子邮件中常见的开场白。因为它们看起来像是带有简单请求的无害电子邮件，所以它们通常会通过电子邮件安全网关。
· “你能在接下来的 15 分钟内为我做点什么吗？” 或“我需要紧急帮助”，以及其他暗示电子邮件具有时间敏感性的短语。如果你从你的“CEO”那里收到这封电子邮件，你的直觉可能是快速回复并被过程中的假冒所欺骗。
· “可以分享你的个人手机号码吗？” 或“我需要你的个人电子邮件”，以及其他断章取义的个人信息请求。这些请求的目的是收集数据并建立受害者的档案。一旦对手有足够的信息，他们就有另一个实体可以冒充。

提示 #5 - 使用辅助身份验证通道
多年来，企业对双重身份验证 (2FA) 的采用已显著增加，有助于保护员工账户并减少账户泄露的影响。对于提出与金钱或数据相关的异常请求的任何电子邮件，个人应尝试复制此方法。

例如：
· 如果供应商通过电子邮件向您发送突然更改其银行账户详细信息的信息，请致电或发短信给他们以确认他们发送了电子邮件。
· 如果您的经理通过电子邮件向您索要购买礼品卡，请向他们发送一条 Slack 消息（或您使用的任何生产力应用程序）以确认请求。
· 如果您的HR通过电子邮件向您发送需要查看电子邮件账户凭据的 COVID 资源文档，请与HR核实电子邮件的真实性。
底线：即使您要联系非常忙碌的人进行额外的身份验证，他们也会理解并感谢您的谨慎。

这些提示旨在作为更好地了解电子邮件假冒并开始解决其风险因素的起点。但是，对电子邮件假冒的有效保护不应仅靠眼睛测试。相反，企业安全团队应该对其电子邮件安全堆栈进行彻底审计，并探索提供特定模拟保护的原生电子邮件安全的增强功能。

随着电子邮件对我们的数字生活比以往任何时候都更加重要，我们必须能够相信人们的电子邮件身份。阻止电子邮件假冒攻击需要结合提供特定假冒保护的电子邮件安全解决方案以及阅读电子邮件时的一些安全偏执——即使它们似乎来自您信任的人。