信息來(lái)源:secdoctor
根據(jù)最新報(bào)告顯示,虛假電子郵件的日發(fā)送量已經(jīng)高達(dá)64億封——大多數(shù)行業(yè)在保護(hù)自身免受虛假電子郵件欺詐方面的能力也取得了漸進(jìn)式的進(jìn)展——尤其是美國(guó)政府,作為虛假電子郵件最大的來(lái)源國(guó),其在打擊虛假電子郵件方面也展示了超強(qiáng)的領(lǐng)導(dǎo)能力。
美國(guó)時(shí)間2018年8月22日,世界上唯一的全自動(dòng)電子郵件身份驗(yàn)證服務(wù)提供商Valimail,宣布了其關(guān)于電子郵件欺詐狀況的最新季度研究結(jié)果。
《Valimail Q2 2018年電子郵件欺詐全景》報(bào)告顯示,虛假電子郵件仍然是一個(gè)非常嚴(yán)重的問題,目前,全球虛假電子郵件的日發(fā)送量估計(jì)已高達(dá)64億封。
這一總數(shù)還僅僅包含了精確域(exact-domain)發(fā)件人欺詐,在這種形式中,發(fā)件人會(huì)在“From”(郵件來(lái)源)一欄中放入虛假的電子郵件地址。這是最難檢測(cè)且極具破壞性的虛假電子郵件類型之一。例如,聯(lián)邦調(diào)查局(FBI)最近報(bào)告稱,過去幾年中,企業(yè)電子郵件詐騙(BEC詐騙)損失成本已達(dá)到120億美元。所謂“BEC詐騙”,即通過冒充/盜用決策者的郵件,來(lái)下達(dá)與資金、利益相關(guān)的指令。
FBI還總結(jié)并公布了幾種常見的BEC欺詐手段:
1.公司高管類型
罪犯冒充或黑了公司高管(比如首席信息官和首席財(cái)務(wù)官)的電子郵箱,指示下屬向欺詐賬戶電匯款項(xiàng)。
2.數(shù)據(jù)和報(bào)稅表盜竊類型
罪犯以被黑公司高管電郵賬戶,向公司負(fù)責(zé)保管報(bào)稅表或其他個(gè)人可識(shí)別信息(PII)的人員,發(fā)送索要此類信息的郵件。
3.房地產(chǎn)交易類型
罪犯在房產(chǎn)交易中冒充賣家、經(jīng)紀(jì)人、過戶公司或律所,要求買家向欺詐賬戶打錢。
4.供應(yīng)鏈類型
罪犯發(fā)送虛假請(qǐng)求,要求被害公司將未完成交易或發(fā)票應(yīng)付款項(xiàng)打入錢騾或罪犯控制下的賬戶。
5.律所類型
罪犯找出信托賬戶或訴訟案件,冒充律所客戶將收款銀行信息改為欺詐賬戶。
除此之外,Valimail的研究報(bào)告還揭示了虛假電子郵件問題的本質(zhì)。報(bào)告指出,虛假電子郵件不僅僅是單純的“社會(huì)工程”問題,而是電子郵件實(shí)施方式存在技術(shù)問題的直接結(jié)果:其缺乏內(nèi)置的身份驗(yàn)證機(jī)制,使得發(fā)件人欺詐行為變得非常容易實(shí)現(xiàn)。
因此,想要解決虛假電子郵件危機(jī)也需要訴求于技術(shù)解決方案,建議用戶可以從電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC、SPF以及DKIM入手。
Valimail首席執(zhí)行官兼聯(lián)合創(chuàng)始人AlexanderGarcía-Tobar表示,Valimail的研究表明,虛假電子郵件仍然是全球范圍內(nèi)的一個(gè)關(guān)鍵問題。不過好消息是,全球各行業(yè)在打擊虛假電子郵件方面已經(jīng)取得了令人鼓舞的進(jìn)展。其中,美國(guó)聯(lián)邦政府起到了非常重要的表率作用,以國(guó)土安全部(DHS)為例,他們已經(jīng)部署了前所未有的“防冒名頂替”技術(shù)。
雖然,打擊虛假電子郵件還有很長(zhǎng)的路要走,但美國(guó)國(guó)土安全部的例子已經(jīng)表明,阻止電子郵件冒名頂替對(duì)我們的最高機(jī)構(gòu)而言至關(guān)重要,并且完全有能力實(shí)現(xiàn)。
據(jù)悉,為了完成該報(bào)告,Valimail公司使用了其分析的數(shù)十億電子郵件身份驗(yàn)證請(qǐng)求的專有數(shù)據(jù),以及超過300萬(wàn)個(gè)可公開訪問的DMARC和SPF記錄分析數(shù)據(jù)。
如今,在其最新發(fā)布的系列報(bào)告中,Valimail已經(jīng)有能力展示全球各行各業(yè)在打擊虛假電子郵件的斗爭(zhēng)中所取得的突出成果。
值得注意的是,得益于美國(guó)國(guó)土安全部2017年10月的授權(quán)行為,美國(guó)聯(lián)邦政府如今正在領(lǐng)導(dǎo)所有其他部門落實(shí)電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC的實(shí)踐和執(zhí)法。DMARC的全名是“基于域名的消息認(rèn)證、報(bào)告和一致(Domain-based Message Authentication, Reporting & Conformance)”,它本身就是一個(gè)新的技術(shù)規(guī)范的名字,用來(lái)解決與電子郵件認(rèn)證協(xié)議相關(guān)的運(yùn)作、部署和報(bào)告的問題,從而降低電子郵件的濫用情況。
其實(shí),相關(guān)的安全機(jī)制早就有了(例如SFP),而DMARC則是以既有的機(jī)制為基礎(chǔ),包括發(fā)送方策略框架(SFP),以及域名密鑰識(shí)別郵件技術(shù)(DKIM),其中,SFP確認(rèn)的是電子郵件發(fā)送方的IP地址,而DKIM則負(fù)責(zé)審查電子郵件的內(nèi)容結(jié)構(gòu),從而使電子郵件的驗(yàn)證更快速、方便,也讓發(fā)件方、收件方之間的合作更緊密。而且還有一個(gè)重點(diǎn),它能讓發(fā)件方、收件方在發(fā)現(xiàn)有問題的郵件時(shí),有個(gè)統(tǒng)一的回執(zhí)機(jī)制,讓成員可以持續(xù)了解電子郵件濫用的手法。
根據(jù)Valimail最新調(diào)查數(shù)據(jù)顯示,超過70%的聯(lián)邦域名擁有DMARC記錄,以及43%的聯(lián)邦域名正在“以保護(hù)代理機(jī)構(gòu)免受冒名欺詐的方式”進(jìn)行配置。
該報(bào)告的其他主要調(diào)查結(jié)果還包括:
美國(guó)在虛假電子郵件來(lái)源方面仍然領(lǐng)跑全球;
各個(gè)行業(yè)的DMARC實(shí)踐率都在不斷提高;
DMARC執(zhí)法仍然是一項(xiàng)重大挑戰(zhàn),每個(gè)行業(yè)的失敗率為75%-80%;
盡管實(shí)踐率很高,但每個(gè)行業(yè)的SFP使用率仍在持續(xù)增長(zhǎng);
關(guān)于Vailimail
Vailimail 是一家專注于防止虛假和欺詐性電子郵件進(jìn)入用戶收件箱的公司。2018年7月,該公司宣布為自家反假冒平臺(tái)擴(kuò)展一些新功能,這些功能將讓黑客更難通過電郵冒充別人。據(jù)悉,這套名為“Valimail”的新解決方案聚焦的是兩類利用虛假來(lái)信實(shí)施的攻擊:
第一類是那些使用相似域名的電郵,你可以聯(lián)想一下 tech-crunch.com;
第二類是所謂的“友好地址釣魚”,也就是攻擊者設(shè)法讓傳入的電郵地址看起來(lái)像是來(lái)自一位合法用戶,通常是在用戶公司內(nèi)部。
Valimail 目前的客戶包括 Splunk、City National Bank 以及Yelp等。2018年8月底,該公司表示,將向美國(guó)各州選舉委員會(huì)、投票系統(tǒng)供應(yīng)商和美國(guó)主要黨派競(jìng)選團(tuán)隊(duì)提供電子郵件反欺詐服務(wù)。
《Valimail Q2 2018年電子郵件欺詐全景》完整報(bào)告鏈接:
https://www.valimail.com/resources/report/email-fraud-landscape-q2-2018/