中文站

对话易盾 | 击退“网络钓鱼”,邮箱内容安全从何做起?


随着互联网的快速发展,“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼进行诈骗的行为越来越猖獗,社会影响恶劣。网络钓鱼,最常见的诈骗方式就是设计钓鱼网站,引诱用户进入以假乱真的网站而导致自身的用户名、密码等重要数据的泄露,进而遭受重大经济损失。钓鱼网站的欺骗性很强,用户不仔细、不谨慎就很容易上当受骗。

由此可见,不法分子将电话、短信和邮箱作为“钓鱼”的几大“池塘”,引诱用户进入钓鱼网站。那么,什么是钓鱼邮件?如何识别钓鱼邮件?

一、什么是钓鱼邮件?

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户、支付宝账户、邮箱账户和密码等信息。

钓鱼邮件的主要目的是要劫财。一种是直接钓鱼,邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失;另一种是通过邮件发送木马病毒,用户即使发现是假网站,没点击,但邮件附件中的木马病毒已经入侵你的电脑中,监控着你的电脑。当你一旦登录网银等支付账户时,木马病毒开始传输你输入的个人信息给不法分子。

二、常见的钓鱼邮件有哪些?

当前,网络诈骗犯呈现专业化、组织化、细分化趋势,钓鱼邮件在黑灰产团伙的手中演变出多种类型,融入了各种生活工作场景。黑灰产以此博取信任,并从中获利。作为重要沟通渠道的邮件正在成为滋生网络诈骗的温床。

仿冒邮件(通知类诈骗)


骗子通过自己构建的发件服务器,可以实现隐藏真实发件人信息,并伪装成任意发件人。冒充公司高层领导,诱导公司财务、出纳加入骗子提供的QQ群,然后以查询公司货款为理由,一步步诱导财务转账。上图案例中的邮件,骗子隐藏了真实的发件人信息。

外贸订单类钓鱼



这是一个典型的外贸订单类钓鱼,它通过假冒往来邮件,冒充买家询盘,对方在什么也没有咨询和了解清楚的情况下就承诺给你大单,让你查看附件订单。当你点开附件表格时,如上图,故意使表格内容模糊化,你要看清楚具体订单信息,必须登录邮箱账号和密码。从而套取你的邮箱账户信息。初入职场的外贸业务员,急于拿下订单,很容易中招。当有些公司生意不好,不管什么单子,只要是单子都接进来,尤其是该客户是曾经合作过的老客户,当发来订单需求的时候,资历较老的业务员也容易中招。


这是一封典型的阿里巴巴外贸钓鱼邮件,骗子冒充买家,向阿里卖家发送采购询价,要求卖家点击邮件中的链接给出报价。邮件中alibaba.com一看像是真的官网,打开链接如下图,页面做的和官网一模一样。如果卖家防骗意识薄弱,看到询盘,就登录骗子给的页面进行报价,那就中招了。其实不难看出,下图的登录界面,虽然页面上长得和官网一样,但域名是假冒阿里巴巴的,它真正的域名的是http://f0560140.xsph.ru/。或许你会说,我明明点击的是alibaba.com,实际上它还存在一个超链接。


邮箱类钓鱼


这是一封典型的邮箱类型钓鱼,骗子冒充163账号,给你的邮箱发送一封邮,通知你密码即将到期,让你点击下面的链接延期,如果用户不小心,就会根据骗子指示,去点击链接延期,从而导致邮箱账户信息泄露。


这封邮件,骗子冒充微软管理员账号,以更新升级邮箱账号中心为由,诱导用户点击链接,更新邮箱账号,从而套取用户邮箱信息。

快递类钓鱼


这封是冒充EMS快递公司钓鱼邮件,实际的发件人,并非EMS,而是a-maruyama@m-first.co.jp,邮件内容是要求打印附件的收据,但实际附件打开如下图所示,是一个假的EMS登录界面,用来套取用户邮箱账号密码的。


三、用户如何识别钓鱼邮件?

虽然钓鱼邮件迷惑性极强,稍有不慎就可能泄露个人信息,但易盾相信,天网恢恢疏而不漏,钓鱼痕迹可以是反诈骗大数据的一部分,这些邮件往往具有些许相似性,尤其是在发件人、标题、内容、附件指纹、URL等信息上,用户只要多个心眼,便能通过以下方式识别。

1. 看发件人地址

如果邮件的发件人账户名称是某机构,但地址栏中显示的却是某人的个人账号,如@163.com或者@qq.com,那么极有可能是一封钓鱼邮件。同时检查“收件人”和“抄送人”的地址栏,看其发送的对象中是否有你不认识的人。

2. 查邮件正文

对使用“亲爱的用户”、“Dear,sir”或者一些泛称的邮件保持警惕。如果某个正规机构有必要联系你,他们应该会知道你的名字和信息。同样也可以问问自己,该公司为什么会发邮件给你。

对任何制造紧急氛围的邮件提高警惕,如要求“请在X日之前务必完成升级操作,否则将限制登录”这是让人在慌忙之中犯错的惯用手段。

警惕链接,对于邮件正文中的链接,将鼠标放在链接处,会显示真实的网址,如上案例所示,若显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一个钓鱼链接。

3. 查看邮件附件

对附件保持警惕,在确认邮件可信之前一定不要点击附件。附件容易带病毒,尤其是那种需要输入密码才能打开的附件,千万不能输入。万一不小心下载了附件,及时启动杀毒软件查杀病毒。

4. 电话核实

如果收到来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,直接电话向其核实。任何合法机构不会索要你的敏感信息。

四、技术如何主动拦截诈骗邮件?

人工智能正在成为邮箱反诈骗的利器,在邮箱内自行寻找诈骗风险。内容安全技术,基于大量诈骗邮件的大数据,对邮件的发件人、标题、内容、附件指纹、URL等信息进行分析、计算,提取相关特征,创建相关规则从而对诈骗嫌疑邮件进行分类拦截。


该项技术以聚类技术以相似性为基础,把相似度高的内容聚集出来进行分析,对于处理批量发布的诈骗信息有一定的帮助。样本删除后会把命中的内容全部批量删除。若将样本入库后,则与该条样例相似的诈骗信息由系统自动拦截。

近年来,网络诈骗与反诈的技术对抗处于焦灼状态,作案手法从电话、短信向网络转变。值得注意的是,利用邮件钓鱼只是诈骗链路中的一环,链路的上下层还涉及电话黑卡、银行卡、批量网络账号、用户信息提供商、设备IP地址,以及不断组织、运营、推广等行为。我们不仅可以利用内容安全及时发现诈骗邮件,也可以从链路上的更多信息入手,结合业务安全技术分析用户行为风险,揭开掩藏在邮箱账户背后的黑灰产面纱。