邮件安全意识

闲聊CEO欺诈及其防范策略

admin

西方企业员工的日常沟通对电子邮件的依赖度很高,不像我们中国人比较高频地使用手机和QQ、微信等社交媒体。而电子邮件的传输协议有其天生的不安全之处,便被不法分子用来发起各种骗局。对此,昆明亭长朗然科技有限公司网络安全顾问董志军表示:首先,只要知道邮箱地址,任何人都可以未经收件者的许可而向其发送电子邮件;其次,电子邮件地址和内容很容易伪造,稍懂一些SMTP协议的技术人员,都可以轻松假冒发件人地址为收件者有关的人员,甚至是收件者自己。

不要以为中国职场人士较西方人少使用电子邮件,就可以免遭受邮件相关的攻击。即使作为网络安全从业人员,我们也能隔三差五地收到各种钓鱼邮件,比如要求让账务人员加领导群的、系统升级要密码的、电脑中了恶意软件要求给其转账打款的。试想那些西方企业的大头儿们以及他们的秘书们,难道不是天天收这些钓鱼邮件吗?!这就是企业电子邮件攻击,也称为“ CEO欺诈”,这种CEO骗局非常有利可图,因为它只需成功几次即可使犯罪分子具有很高的成本效益。

如今,网络犯罪分子无需花费大量时间将网络钓鱼电子邮件发送到众多随机电子邮件地址,而是在进行攻击之前首先进行研究。他们选择要发起CEO骗局攻击的企业,然后使用社会工程学找出首席执行官或首席财务官的身份,并确定好该企业的攻击目标。他们通常会选择财务部门中负责资金管理的人员,或选择高级职员、公司律师、受信任的供应商等等。然后,网络犯罪分子会发送欺诈性电子邮件,冒充首席执行官或首席财务官,并试图欺骗他们发起一次或多次电汇。

通常,黑客会使用如下一些简单但高效的技巧来避免引起怀疑,并确保受害者迅速采取行动,而无需犹豫或进一步核实:

  • 使用与目标企业的相似或相同的网域的电子邮件地址来欺骗目标受害者。
  • 使用紧急语气,要求“尽快”完成资金转账。
  • 在伪造的电子邮件中声明首席执行官或首席财务官正在开会,并且在会议期间不能被电子邮件或电话打扰。
  • 表示发件人使用移动设备来写的电子邮件,方法是使用众所周知的常用短语“从我的iPhone发送”来代替公司的电子邮件签名。
  • 网络犯罪分子将确保他们要求合理的电汇金额,以避免引起怀疑;他们在进行社会工程学研究时会收集到这些信息。

为什么能得逞?

  • 网络钓鱼者依靠“惧怕老板”的心态:所有员工都希望在工作中表现出色,他们可能不会拒绝直接来自公司内重要人物的要求。员工通常感到有义务遵守领导们的要求,而这正是网络犯罪分子很清楚的一点。
  • 对于这些CEO骗局,紧迫感也至关重要。由于电子邮件的收件人感到这是紧迫的事情,而且他无法联系他的老板再次批准转移,因此目标员工几乎肯定会陷入CEO欺诈骗局。

如何避免成为CEO欺诈的受害者呢?我们建议企业遵循以下提示:

  • 对员工进行社会工程学、网络钓鱼及邮件安全意识的教育。
  • 让员工们留意其收件箱中的电子邮件地址,以避免欺骗或敲诈。
  • 让员工们对所有要求快速行动的电子邮件保持疑心,无论它们看起来是否异常,特别是有要求走特批或例外流程的。
  • 建议员工们打个电话以验证业务合作伙伴或供应商的真实性。
  • 启用关键应用如网银系统的双因素身份验证措施。

而对即使是较少外贸活动的中国职场人士来讲,黑客的欺诈不会少,只是渠道会从电子邮件转移至用户量更多的社交媒体。总而言之,犯罪分子使用的网络诈骗渠道和病毒式营销者的渠道是相同的,只是常规的营销者会提供产品或服务。CEO欺诈的防范,是一个综合性的体系,攻击越来越复杂和定向,防范体系必须要全面,全员的安全防范意识教育不能拖后。

昆明亭长朗然科技有限公司推出了专门针对职场人员的社会工程学防范意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

电子邮件安全指南:守护您的数字信箱

admin

电子邮件是我们日常工作和生活中不可或缺的一部分,但它也可能是安全风险的“入口”。简单来说,电子邮件安全就是要保护您的邮件内容、账户和个人信息不被窥探、窃取或滥用。对此,昆明亭长朗然科技有限公司网络安全意识宣教服务主管董志军补充说:想象一下,电子邮件就像您数字世界里的信箱——如果不锁好门,陌生人就可能翻看您的信件,甚至冒充您送信。所以,掌握一些实用的安全技巧,不仅能保护自己,还能让沟通更安心。

一、认识电子邮件安全的基础

电子邮件虽然方便,但也容易成为攻击者的目标。钓鱼邮件、恶意附件、账户被盗,这些都是常见的威胁。为了挡住这些“数字小偷”,我们可以从日常习惯和技术手段两方面入手,筑起一道防护墙。无论您是发邮件给同事、客户,还是处理个人事务,安全意识都是第一步。

接下来,我们就聊聊电子邮件面临的几种常见风险,以及如何应对它们。

二、常见威胁与应对技巧

  1. 钓鱼邮件:伪装的“诱饵”
    你有没有收到过一封邮件,看起来像是银行或公司发来的,要求你点击链接或提供个人信息?这就是“钓鱼邮件”——攻击者假装成可信的身份,骗您上钩。
    • 应对方法
      • 收到陌生邮件时,先别急着点链接或下载附件,看看发件人地址是不是有点“不对劲”(比如拼写错误或奇怪的域名)。
      • 如果邮件催您立刻行动(比如“账户异常,马上登录”),多留个心眼,直接联系官方渠道确认,别轻信邮件里的说法。
  2. 恶意附件:藏在文件里的“炸弹”
    有时候,邮件会带个附件,看似是文档或图片,但打开后可能偷偷跑出恶意程序,偷数据甚至锁住您的设备。
    • 应对方法
      • 不认识的发件人发来的附件,直接忽略,别冒险打开。
      • 即使是熟人发的,也最好先确认一下,比如打个电话问问:“你刚给我发了个文件吗?”安全比好奇重要。
  3. 弱密码:敞开的“后门”
    如果您的邮件账户密码是“123456”或者“password”,那就像给小偷留了把钥匙。
    • 应对方法
      • 用一个复杂点的密码,至少混上字母、数字和符号,比如“Sunshine2023!”。
      • 别在不同地方重复用同一个密码,试试密码管理工具,帮您记住那些“乱七八糟”的组合。

三、日常习惯:从小事做起保护邮件

电子邮件安全不只是技术活儿,更是一种习惯。以下几个简单做法,能让您的数字信箱更安全:

  1. 开启双重验证:多加一道锁
    • 双重验证就像给账户加了个“门铃”——除了密码,还得输入手机收到的验证码才能登录。
    • 虽然多一步有点麻烦,但万一密码泄露,这道防线能挡住大部分麻烦。很多邮件服务都支持这个功能,设置一下就行。
  2. 检查登录活动:谁动过我的信箱?
    • 时不时看看账户的登录记录,如果发现陌生的设备或地点登录过,赶紧改密码,或者联系服务商处理。
    • 这就像定期检查家门有没有被撬的痕迹,早发现早安心。
  3. 加密敏感邮件:给信件“上锁”
    • 如果要发重要内容(比如合同或个人信息),试试加密功能,让邮件内容变成“天书”,只有收件人能解开。
    • 很多邮件工具都有加密选项,或者可以用专门的加密软件,操作起来没想象中复杂。
  4. 避免公共网络:别在“露天”发邮件
    • 在咖啡店或机场用公共Wi-Fi发邮件,就像在大街上大声喊话,容易被偷听。
    • 尽量用自己的移动数据,或者开个VPN(虚拟专用网络),给数据加个“隐身衣”。
  5. 清理收件箱:别让垃圾堆成隐患
    • 定期删掉不重要的邮件,尤其是带敏感信息的,别让它们堆在那儿等着被人翻出来。
    • 如果邮件没用了,直接清空“已删除”文件夹,省得日后后悔。

四、每个人都是邮件安全的守护者

电子邮件安全不只是IT部门的责任,而是我们每个人的小任务。不管是多看一眼发件人,还是多设一道验证,每一个小心思都在为安全加分。攻击者最喜欢钻空子,但如果我们都能养成好习惯,他们想得逞就没那么容易。

试想一下,一封邮件可能连着您的工作、生活甚至隐私,把它保护好,就像看好自己的钱包一样自然。所以,从今天起,把这些小技巧用起来吧——既安心了自己,也守护了与他人的每一次联系。

昆明亭长朗然科技有限公司是国内定制信息安全培训课程的领先提供商,这一点让我们与众不同。我们通过提供多种灵活的设计、制作与技术服务,来为帮助客户成功地发起安全意识宣教活动,进而为工作人员做好安全知识和能力的准备,以便保护组织机构的成功。

如果您有相关的兴趣或需求,欢迎不要客气地联系我们,预览我们的作品,试用我们的平台,以及洽谈采购及合作事宜。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898