公務(wù)員期刊網(wǎng) 論文中心 正文

談電子郵件詐騙手段及防范措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談電子郵件詐騙手段及防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。

談電子郵件詐騙手段及防范措施

摘要:電子郵件系統(tǒng)作為當前信息溝通的主要方式之一,帶來了很多便捷,但是在利用電子郵件進行交流時可能導致郵件信息泄露、被竊取及被篡改等。本文針對電子郵件溝通中可能遇到的詐騙手段,在詳細分析各詐騙手段和所用的技術(shù)的基礎(chǔ)上,提出了幾種防范郵件詐騙的措施。

關(guān)鍵詞:電子郵件;信息泄露;詐騙技術(shù);防范措施

由于電子郵箱溝通方便快捷,且可以在郵件中附上電子附件,很多公司使用電子郵箱作為正式的溝通交流工具,根據(jù)調(diào)查其實用頻率平均每天每人15次左右。通常使用電子郵件進行工作協(xié)調(diào),業(yè)務(wù)往來、合同約定、內(nèi)部信息共享,商務(wù)溝通交流。但是由于操作疏忽,不夠警惕,加之技術(shù)手段處理等原因造成郵箱的持有者真實身份不明確,不能夠快速有效甄別真實身份,導致郵件內(nèi)容泄露、郵箱信息被攻破,信息被竊取、攔截及被篡改等。網(wǎng)絡(luò)黑客借助計算機技術(shù)在網(wǎng)頁或者郵箱中植入病毒或者木馬,從而竊取真實用戶信息,截獲電子郵件等方式,冒充合作伙伴、供貨商等合作方進行交易詐騙,造成雙方不必要的經(jīng)濟損失。從以往的詐騙手段來看,此類詐騙手段共用的特征是收集證據(jù)相當困難,公安機關(guān)偵破難度很大,造成的經(jīng)濟損失嚴重,并且挽回損失的希望很小,因此遭受損失的風險較高。下文總結(jié)了近些年比較常用的詐騙手段。

1詐騙手段

(1)黑客或者非法分子利用電腦黑客技術(shù),通過在網(wǎng)頁中或者應用程序、軟件中植入木馬或者病毒,在計算機使用者好奇瀏覽其設(shè)置的網(wǎng)站鏈接或者安裝應用程序、軟件后,對用戶的賬號和密碼竊取,獲得電子郵箱賬號和密碼。不法分子利用盜取的電子郵箱賬號和密碼,在本機直接登錄非法獲取的郵箱,查看電子郵件內(nèi)容和聯(lián)系人,了解各種往來郵件的信息、收發(fā)郵件雙方的關(guān)系,商務(wù)合作情況。查明業(yè)務(wù)上的合作伙伴,開始冒充業(yè)務(wù)合作伙伴的身份與各客戶進行試探性溝通,通過幾次真假難辨的業(yè)務(wù)往來溝通,完全了解合作者身份和業(yè)務(wù)情況,再以各種方式實施詐騙,通常的一種方式如告知客戶企業(yè)銀行收款賬號最近發(fā)生了變更,要求客戶將剩余款項匯入變更后的新銀行賬號,從而騙取錢款。企業(yè)利用電子郵件溝通,很少通過其他方式(如電話、傳真等)再次進行二次確認。由于往來函電主要通過電子郵件進行溝通,所以溝通雙方一般不會對郵件內(nèi)容產(chǎn)生懷疑,不法分子正是利用了信函往來中的漏洞實施詐騙活動。(2)不法分子利用黑客或電腦技術(shù)未能攻破電子郵箱,沒有獲取到郵箱賬號和密碼,僅獲取了電子郵箱的地址,然后注冊一個新的電子郵箱,該郵箱與客戶的郵箱地址極其相似(如:o改為0,i改為1等極其相似的改動),不注意查看難分真假,最后冒充業(yè)務(wù)員或客戶給對方發(fā)電子郵件聯(lián)系。不法分子利用假冒的電子郵箱和企業(yè)合作伙伴進行前期交流,了解業(yè)務(wù)往來。這類詐騙通常在兩家企業(yè)合作初期,企業(yè)都在了解對方業(yè)務(wù)情況。然后不法分子冒充企業(yè)業(yè)務(wù)員,利用假冒的電子郵箱向客戶發(fā)送貨款或定金付款方式或者付款賬號,從而實施詐騙,造成雙方經(jīng)濟損失。

2防范措施

2.1加強電子郵箱保密,提高安全性和私密性

忽略或者直接刪除來路不明郵件,不點擊非必要、不確定的鏈接,防止不明郵件里的木馬病毒和不明鏈接網(wǎng)站上的釣魚網(wǎng)站。對于來路可信的郵件中鏈接都應仔細檢查鏈接地址。定期更換郵箱密碼并將密碼設(shè)為復雜等級,密碼中包括數(shù)字,大小寫字母,特殊字符。

2.2電子郵件交流過程中要注意分辨真?zhèn)?/p>

不法分子在得到業(yè)務(wù)員郵箱后,通常會花一筆小錢,先和客戶簽訂一個訂單,通過這些訂單獲取到該公司的各種印章,在得知企業(yè)與客戶準備預付定金或者付款時,立即注冊非常相似的郵箱地址,騙取定金或付款。所以,在電子郵件交流過程中要仔細查看郵箱地址,特別是全英文地址,要注意分辨真?zhèn)?;這里可以采取備注的方式,降低被騙概率,把常來往的客戶或者合作伙伴的郵箱用自己熟悉的文字或者符合標注,進行必要的說明,并且仔細核對印章真?zhèn)巍?/p>

2.3采用多樣化溝通手段,重要信息進行二次確認建議

在項目策劃中,考慮關(guān)鍵信息變更時采用多樣化的確認方法??蓪⑿畔⒆兏凑罩匾潭确旨壧幚?,分三級:第一級:公司信息(銀行賬號,收款人,電話,傳真等)變更,必須采用不同的溝通方式進行二次確認;第二級:業(yè)主條約變更,宜采用二次電話、傳真確認;第三極:項目條約變更,嚴格按照項目變更控制流程執(zhí)行。在付款前后等重要業(yè)務(wù)往來時,摒棄單純依靠電子郵件進行溝通的習慣,電子郵件作為主要的、正式的溝通方式,電話、傳真作為補充的溝通手段在這時候非常必要。必須在關(guān)鍵環(huán)節(jié)進行電話或傳真進行確認溝通。并且不要采用明文的電子郵件提供收款方的各類信息,如收款人、銀行賬戶等重要信息。雙方約定在轉(zhuǎn)賬或匯款前后進行電話確認就是簡單且必要的防騙手段。

2.4采用技術(shù)手段進行防范

采用軟件技術(shù)手段對不明郵件進行攔截,防止垃圾郵件和病毒進入郵箱,如郵件網(wǎng)關(guān),郵件過濾器等。結(jié)合硬件手段對電子郵件的真?zhèn)芜M行辨別,過濾來路不明的電子郵件。安全郵件網(wǎng)關(guān)作為重要且必需的技術(shù)防范手段,在郵件系統(tǒng)遇到高級威脅或定向攻擊時,能夠有效抵御攻擊,保護敏感數(shù)據(jù)。對于近年來威脅較大的加密勒索郵件、社交工程郵件、惡意附件或者URL等很難偵測攔截的郵件,需要深度威脅郵件網(wǎng)關(guān)防御。深度威脅郵件網(wǎng)關(guān)必須具有抵御社交工程郵件攻擊、定向郵件攻擊,防護勒索軟件威脅,采用攔截、監(jiān)控等多種部署方式。如圖1為一種安全郵件網(wǎng)關(guān)系統(tǒng)結(jié)構(gòu)圖:作為主要的安全郵件防御系統(tǒng),安全郵件網(wǎng)關(guān)必須具有的功能有:定制沙箱分析:安全郵件網(wǎng)關(guān)能夠精確匹配專為郵件系統(tǒng)定制的虛擬沙箱鏡像,此鏡像要求與操作系統(tǒng)的配置、驅(qū)動、應用程序、語言版本等兼容,定制化的沙箱能夠提升高級威脅的偵測率,防止由于使用普通沙箱鏡像造成高級威脅和社交工程郵件沙箱逃逸。業(yè)務(wù)詐騙郵件攔截:通過定制專家規(guī)則,利用機器學習引擎,識別并標識惡意攻擊和欺詐郵件。專家規(guī)則和機器學習能夠自動尋找惡意攻擊和郵件的意圖,此項功能可以針對公司或組織中的管理人員和其他重要用戶提供更嚴格的保護。防勒索軟件攻擊:調(diào)查結(jié)果表明,在群發(fā)社交工程郵件后,在發(fā)出40秒到一分鐘之內(nèi),就會有第一個受害者打開該惡意郵件。事實證明,勒索郵件和惡意鏈接是慣用的攻擊載體,勒索軟件常常被附在郵件附件或者URL鏈接,用戶打開郵件時勒索軟件就開始運行,這使得企業(yè)的所有用戶都置身于極度風險之中。郵件附件分析:安全郵件網(wǎng)關(guān)具有多個檢測引擎和郵箱定制化沙箱檢測附件,包括多種Windows可執(zhí)行文件exe、MicrosoftOffice、PDF、Zip、Web內(nèi)容和壓縮文件類型等。文件漏洞檢測:對常見的辦公文檔和社交軟件,工具軟件中的惡意軟件和漏洞,安全郵件網(wǎng)關(guān)提供專業(yè)檢測和沙箱技術(shù),能夠及時發(fā)現(xiàn)藏匿在這些文檔和軟件中的惡意軟件和漏洞。嵌入式URL分析:利用多級嵌入式URL分析,通過Web信譽檢查、內(nèi)容分析和沙箱模擬可識別嵌入在社交工程郵件以及文檔附件中的惡意URL,必要時對目標內(nèi)容進行掃描和沙箱分析,發(fā)現(xiàn)隱蔽下載中使用的重定向、高級惡意軟件和漏洞。智能文件解密:使用多種啟發(fā)式密碼提取技術(shù)對密碼保護的文件附件或壓縮附件進行解密。綜合能力:防御APT攻擊,防御帶0-day或CVE/MS高危漏洞等惡意攻擊軟件的附件。避免用戶郵件系統(tǒng)遭受DDoS攻擊,導致郵件系統(tǒng)負載增加或癱瘓。手動或定期掃描郵箱密碼的強弱等級,提示用戶補強密碼強度。安全郵件網(wǎng)關(guān)在部署上通常要求不中斷正常的郵件業(yè)務(wù),在用戶層面看來屬于無縫切換,不會影響用戶電子郵件的正常運行,部署示意圖如圖2:

3結(jié)束語

網(wǎng)絡(luò)安全的關(guān)鍵主體還是人,要充分認識到人為因素對安全的威脅。以上所有的分析都是人的行為不符合網(wǎng)絡(luò)安全操作所致,成為不法分子和網(wǎng)絡(luò)黑客攻擊的突破口。因此,不斷強化操作人員的網(wǎng)絡(luò)安全意識、規(guī)范網(wǎng)絡(luò)安全行為,使其充分的認識網(wǎng)絡(luò)安全重要性,從而應對各種網(wǎng)絡(luò)詐騙行為,減少不必要的損失。

參考文獻:

[1]樊曉云.國際貿(mào)易中的電子郵件詐騙手法及防范措施[J].對外經(jīng)貿(mào),2012(10).

[2]卓曉寧.淺析網(wǎng)絡(luò)詐騙犯罪[J].經(jīng)濟與法,2018(4).

作者:張全安 單位:中國五環(huán)工程有限公司