在发送网络钓鱼电子邮件或恶意附件时,诈骗者会部署许多技巧来说服您单击链接或打开文件。一种这样的技巧是添加各种标记,表明链接或附件是值得信赖的。

尽管听起来很愚蠢,但这种方法确实有效。精通信息安全的人可能不会上当,但可以接纳许多不太懂 IT 的员工。因此,我们建议信息安全经理偶尔向他们的同事提供一些最基本的网络犯罪策略的概要。

phishing-stamp-verified-Featured.jpg

“经过验证”的 Stamp 是什么样的?

当然,没有单一的类型——每个攻击者都有自己的类型。我们已经看到了许多不同的示例,但它们往往是以下主题的变体:

  • 附加文件已被防病毒软件扫描(有时会出现徽标)。
  • 发件人在受信任的列表中。
  • 所有链接都已被反钓鱼引擎扫描。
  • 没有发现任何威胁。

以下是攻击者冒充支持人员的网络钓鱼电子邮件示例,以诱骗收件人单击链接并输入其 Office 365 凭据。为了更加合理,它声称消息的发件人已经过验证。

带 Stamp 的信

但在这种情况下,“此发件人已从 [公司名称] 安全发件人列表中验证”的标记应该是一个危险信号。

如何对标记为安全的电子邮件做出反应

尽管网络钓鱼或恶意电子邮件通常需要快速响应(在上面的示例中,可能会失去对您工作电子邮件的访问权限),但快速响应正是您不应该提供的。首先,问自己以下问题:

  • 你以前见过这个 Stamp 吗?如果您在公司工作至少一周,这可能不是您收到的第一封电子邮件。
  • 你的同事有没有在他们的工作电子邮件中看到过这样的印记?如果有疑问,最好咨询更有经验的同事或 IT 员工。
  • Stamp 在上下文中是否合适?当然,有时“文件扫描”或“链接扫描”标记可能有意义。但是,如果发件人据称与您在同一家公司工作,那么他们的公司电子邮件地址怎么会不在受信任的列表中呢?

事实上,现代邮件过滤器以相反的方式工作:它们标记有潜在危险的电子邮件,而不是那些健康状况良好的邮件。电子邮件被标记以表明危险链接或附件已被删除,或者它们可能是垃圾邮件或网络钓鱼。而对于 Office 365 中的 Outlook,此类标记通常不是放置在邮件正文中,而是放置在特殊字段中。然而,更常见的情况是,此类电子邮件在到达收件人之前就被删除,或者最终进入垃圾文件夹。标记安全消息是低效的。

这种做法过去曾用于免费邮件服务,但真正的目的始终是强调竞争优势:内置过滤器或防病毒引擎。

如何保持安全并保护您的公司

再次,我们建议您不时向您的同事告知该行业的网络犯罪技巧(例如,您可以向他们发送指向此帖子的链接)。为了增加稳健性,在特殊服务的帮助下提高他们的网络威胁意识是一个好主意。

并且为了在电子邮件正文中不带任何标记清楚地表明附件已被扫描以查找所有可能的网络威胁,我们建议在邮件网关级别实施保护或使用专门的 . 具有可靠反网络钓鱼引擎的工作站级保护也不会受到伤害。

Tags: none

我有个想法