鱼叉式网络钓鱼攻击：有针对性的电子邮件欺诈详解

常见手法

• • 通过LinkedIn、公司网站和社交媒体广泛研究目标，收集姓名、职位、人际关系、当前项目和沟通风格等信息，然后将这些信息融入看起来由内部生成的电子邮件中。
• • 冒充高管或高级官员，创建几乎相同的电子邮件地址（改变一个字符或使用不同的域名）并模仿写作风格，向下属要求紧急电汇或敏感信息。
• • 通过先前的数据泄露破坏合法的电子邮件账户，然后使用这些经过身份验证的账户向联系人发送恶意请求，利用组织内已建立的信任关系。
• • 在季度末截止日期、假期或已知商务活动周围战略性地发动攻击，当目标人员紧张或关键人员无法通过二级途径验证异常请求时发动攻击。
• • 嵌入指向Office 365、Google Workspace或企业VPN的令人信服的仿制登录页面的恶意链接，在受害者尝试身份验证时窃取凭证，然后使用被盗访问权限进行进一步攻击。
• • 创建涉及正在进行的项目、供应商关系或监管合规要求的精心设计的借口，施压目标快速采取行动，无需遵循正常的验证程序或获得额外批准。

如何识别

• 电子邮件地址与合法企业或同事地址非常相似，但包含细微差异，如额外字符、拼写错误或替代域名（[email protected]而不是@companyinc.com）。
• 请求中出现不寻常的紧迫性或保密性，特别是要求绕过正常程序、避免告知主管或在特定截止日期前完成操作，而没有充分解释匆忙的原因。
• 敏感行动请求在非工作时间、假期或假定发件人通常无法使用的时间到达，特别是来自声称在出差或开会中的高管的电汇请求。
• 与被冒充人员常见的沟通风格、语气或格式相比，写作风格、语气或格式存在细微不一致，包括不寻常的问候语、签名块或看起来不符合人设的措辞。
• 通过电子邮件链接访问的登录页面具有可疑的URL，不匹配官方域名（microsof-login.com而不是microsoft.com）或缺乏适当的安全证书（没有HTTPS锁定图标）。
• 引用项目、关系或看起来准确但包含小错误、过时信息或可能从公开来源而非内部知识收集的细节的请求。
• 소셜 미디어, 기업 웹사이트, 공개 기록을 통해 광범위하게 조사한 후 이름, 직책, 관계, 현재 프로젝트, 통신 스타일 등의 정보를 수집하여 내부에서 생성된 것처럼 보이는 이메일에 통합합니다.
• 임원 또는 고위 관계자를 사칭하기 위해 거의 동일한 이메일 주소(한 문자 변경 또는 다른 도메인 사용)를 만들고 작성 스타일을 모방하여 부하 직원에게 긴급 송금이나 민감한 정보를 요청합니다.

如何保护自己

• 在所有电子邮件账户、云服务和财务系统上实施和强制执行多因素身份验证（MFA），以确保仅被盗凭证无法授予攻击者对关键系统或数据的访问权限。
• 建立带外验证程序，要求对任何电汇、凭证请求或支付信息变更进行电话确认或亲自确认，使用已知的电话号码而非可疑电子邮件中提供的联系方式。
• 进行定期安全意识培训，包括针对贵组织的真实鱼叉式网络钓鱼模拟，教导员工识别个性化攻击，并创建一种质疑可疑请求受到鼓励的文化。
• 配置电子邮件安全系统，标记或隔离来自与内部地址高度匹配的外部来源的电子邮件，并在所有外部电子邮件上实施可视警告，使收件人能够快速识别来自组织外部的通信。
• 限制企业网站和社交媒体上关于组织结构、员工职位、当前项目和内部流程的公开可用信息，以限制攻击者在侦察阶段可能收集的情报。
• 制定并强制执行清晰的敏感行动批准工作流程，如超过特定阈值的电汇、供应商支付变更和对机密数据的访问，要求多个授权个人完成，防止单点故障。

真实案例

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。