談電子郵件詐騙手段及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談電子郵件詐騙手段及防范措施范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：電子郵件系統(tǒng)作為當(dāng)前信息溝通的主要方式之一，帶來了很多便捷，但是在利用電子郵件進(jìn)行交流時(shí)可能導(dǎo)致郵件信息泄露、被竊取及被篡改等。本文針對(duì)電子郵件溝通中可能遇到的詐騙手段，在詳細(xì)分析各詐騙手段和所用的技術(shù)的基礎(chǔ)上，提出了幾種防范郵件詐騙的措施。

關(guān)鍵詞：電子郵件；信息泄露；詐騙技術(shù)；防范措施

由于電子郵箱溝通方便快捷，且可以在郵件中附上電子附件，很多公司使用電子郵箱作為正式的溝通交流工具，根據(jù)調(diào)查其實(shí)用頻率平均每天每人15次左右。通常使用電子郵件進(jìn)行工作協(xié)調(diào)，業(yè)務(wù)往來、合同約定、內(nèi)部信息共享，商務(wù)溝通交流。但是由于操作疏忽，不夠警惕，加之技術(shù)手段處理等原因造成郵箱的持有者真實(shí)身份不明確，不能夠快速有效甄別真實(shí)身份，導(dǎo)致郵件內(nèi)容泄露、郵箱信息被攻破，信息被竊取、攔截及被篡改等。網(wǎng)絡(luò)黑客借助計(jì)算機(jī)技術(shù)在網(wǎng)頁或者郵箱中植入病毒或者木馬，從而竊取真實(shí)用戶信息，截獲電子郵件等方式，冒充合作伙伴、供貨商等合作方進(jìn)行交易詐騙，造成雙方不必要的經(jīng)濟(jì)損失。從以往的詐騙手段來看，此類詐騙手段共用的特征是收集證據(jù)相當(dāng)困難，公安機(jī)關(guān)偵破難度很大，造成的經(jīng)濟(jì)損失嚴(yán)重，并且挽回?fù)p失的希望很小，因此遭受損失的風(fēng)險(xiǎn)較高。下文總結(jié)了近些年比較常用的詐騙手段。

1詐騙手段

（1）黑客或者非法分子利用電腦黑客技術(shù)，通過在網(wǎng)頁中或者應(yīng)用程序、軟件中植入木馬或者病毒，在計(jì)算機(jī)使用者好奇瀏覽其設(shè)置的網(wǎng)站鏈接或者安裝應(yīng)用程序、軟件后，對(duì)用戶的賬號(hào)和密碼竊取，獲得電子郵箱賬號(hào)和密碼。不法分子利用盜取的電子郵箱賬號(hào)和密碼，在本機(jī)直接登錄非法獲取的郵箱，查看電子郵件內(nèi)容和聯(lián)系人，了解各種往來郵件的信息、收發(fā)郵件雙方的關(guān)系，商務(wù)合作情況。查明業(yè)務(wù)上的合作伙伴，開始冒充業(yè)務(wù)合作伙伴的身份與各客戶進(jìn)行試探性溝通，通過幾次真假難辨的業(yè)務(wù)往來溝通，完全了解合作者身份和業(yè)務(wù)情況，再以各種方式實(shí)施詐騙，通常的一種方式如告知客戶企業(yè)銀行收款賬號(hào)最近發(fā)生了變更，要求客戶將剩余款項(xiàng)匯入變更后的新銀行賬號(hào)，從而騙取錢款。企業(yè)利用電子郵件溝通，很少通過其他方式（如電話、傳真等）再次進(jìn)行二次確認(rèn)。由于往來函電主要通過電子郵件進(jìn)行溝通，所以溝通雙方一般不會(huì)對(duì)郵件內(nèi)容產(chǎn)生懷疑，不法分子正是利用了信函往來中的漏洞實(shí)施詐騙活動(dòng)。（2）不法分子利用黑客或電腦技術(shù)未能攻破電子郵箱，沒有獲取到郵箱賬號(hào)和密碼，僅獲取了電子郵箱的地址，然后注冊(cè)一個(gè)新的電子郵箱，該郵箱與客戶的郵箱地址極其相似（如：o改為0，i改為1等極其相似的改動(dòng)），不注意查看難分真假，最后冒充業(yè)務(wù)員或客戶給對(duì)方發(fā)電子郵件聯(lián)系。不法分子利用假冒的電子郵箱和企業(yè)合作伙伴進(jìn)行前期交流，了解業(yè)務(wù)往來。這類詐騙通常在兩家企業(yè)合作初期，企業(yè)都在了解對(duì)方業(yè)務(wù)情況。然后不法分子冒充企業(yè)業(yè)務(wù)員，利用假冒的電子郵箱向客戶發(fā)送貨款或定金付款方式或者付款賬號(hào)，從而實(shí)施詐騙，造成雙方經(jīng)濟(jì)損失。

2防范措施

2.1加強(qiáng)電子郵箱保密，提高安全性和私密性

忽略或者直接刪除來路不明郵件，不點(diǎn)擊非必要、不確定的鏈接，防止不明郵件里的木馬病毒和不明鏈接網(wǎng)站上的釣魚網(wǎng)站。對(duì)于來路可信的郵件中鏈接都應(yīng)仔細(xì)檢查鏈接地址。定期更換郵箱密碼并將密碼設(shè)為復(fù)雜等級(jí)，密碼中包括數(shù)字，大小寫字母，特殊字符。

2.2電子郵件交流過程中要注意分辨真?zhèn)?/p>

不法分子在得到業(yè)務(wù)員郵箱后，通常會(huì)花一筆小錢，先和客戶簽訂一個(gè)訂單，通過這些訂單獲取到該公司的各種印章，在得知企業(yè)與客戶準(zhǔn)備預(yù)付定金或者付款時(shí)，立即注冊(cè)非常相似的郵箱地址，騙取定金或付款。所以，在電子郵件交流過程中要仔細(xì)查看郵箱地址，特別是全英文地址，要注意分辨真?zhèn)?；這里可以采取備注的方式，降低被騙概率，把常來往的客戶或者合作伙伴的郵箱用自己熟悉的文字或者符合標(biāo)注，進(jìn)行必要的說明，并且仔細(xì)核對(duì)印章真?zhèn)巍?/p>

2.3采用多樣化溝通手段，重要信息進(jìn)行二次確認(rèn)建議

在項(xiàng)目策劃中，考慮關(guān)鍵信息變更時(shí)采用多樣化的確認(rèn)方法?？蓪⑿畔⒆兏凑罩匾潭确旨?jí)處理，分三級(jí)：第一級(jí)：公司信息（銀行賬號(hào)，收款人，電話，傳真等）變更，必須采用不同的溝通方式進(jìn)行二次確認(rèn)；第二級(jí)：業(yè)主條約變更，宜采用二次電話、傳真確認(rèn)；第三極：項(xiàng)目條約變更，嚴(yán)格按照項(xiàng)目變更控制流程執(zhí)行。在付款前后等重要業(yè)務(wù)往來時(shí)，摒棄單純依靠電子郵件進(jìn)行溝通的習(xí)慣，電子郵件作為主要的、正式的溝通方式，電話、傳真作為補(bǔ)充的溝通手段在這時(shí)候非常必要。必須在關(guān)鍵環(huán)節(jié)進(jìn)行電話或傳真進(jìn)行確認(rèn)溝通。并且不要采用明文的電子郵件提供收款方的各類信息，如收款人、銀行賬戶等重要信息。雙方約定在轉(zhuǎn)賬或匯款前后進(jìn)行電話確認(rèn)就是簡單且必要的防騙手段。

2.4采用技術(shù)手段進(jìn)行防范

采用軟件技術(shù)手段對(duì)不明郵件進(jìn)行攔截，防止垃圾郵件和病毒進(jìn)入郵箱，如郵件網(wǎng)關(guān)，郵件過濾器等。結(jié)合硬件手段對(duì)電子郵件的真?zhèn)芜M(jìn)行辨別，過濾來路不明的電子郵件。安全郵件網(wǎng)關(guān)作為重要且必需的技術(shù)防范手段，在郵件系統(tǒng)遇到高級(jí)威脅或定向攻擊時(shí)，能夠有效抵御攻擊，保護(hù)敏感數(shù)據(jù)。對(duì)于近年來威脅較大的加密勒索郵件、社交工程郵件、惡意附件或者URL等很難偵測(cè)攔截的郵件，需要深度威脅郵件網(wǎng)關(guān)防御。深度威脅郵件網(wǎng)關(guān)必須具有抵御社交工程郵件攻擊、定向郵件攻擊，防護(hù)勒索軟件威脅，采用攔截、監(jiān)控等多種部署方式。如圖1為一種安全郵件網(wǎng)關(guān)系統(tǒng)結(jié)構(gòu)圖：作為主要的安全郵件防御系統(tǒng)，安全郵件網(wǎng)關(guān)必須具有的功能有：定制沙箱分析：安全郵件網(wǎng)關(guān)能夠精確匹配專為郵件系統(tǒng)定制的虛擬沙箱鏡像，此鏡像要求與操作系統(tǒng)的配置、驅(qū)動(dòng)、應(yīng)用程序、語言版本等兼容，定制化的沙箱能夠提升高級(jí)威脅的偵測(cè)率，防止由于使用普通沙箱鏡像造成高級(jí)威脅和社交工程郵件沙箱逃逸。業(yè)務(wù)詐騙郵件攔截：通過定制專家規(guī)則，利用機(jī)器學(xué)習(xí)引擎，識(shí)別并標(biāo)識(shí)惡意攻擊和欺詐郵件。專家規(guī)則和機(jī)器學(xué)習(xí)能夠自動(dòng)尋找惡意攻擊和郵件的意圖，此項(xiàng)功能可以針對(duì)公司或組織中的管理人員和其他重要用戶提供更嚴(yán)格的保護(hù)。防勒索軟件攻擊：調(diào)查結(jié)果表明，在群發(fā)社交工程郵件后，在發(fā)出40秒到一分鐘之內(nèi)，就會(huì)有第一個(gè)受害者打開該惡意郵件。事實(shí)證明，勒索郵件和惡意鏈接是慣用的攻擊載體，勒索軟件常常被附在郵件附件或者URL鏈接，用戶打開郵件時(shí)勒索軟件就開始運(yùn)行，這使得企業(yè)的所有用戶都置身于極度風(fēng)險(xiǎn)之中。郵件附件分析：安全郵件網(wǎng)關(guān)具有多個(gè)檢測(cè)引擎和郵箱定制化沙箱檢測(cè)附件，包括多種Windows可執(zhí)行文件exe、MicrosoftOffice、PDF、Zip、Web內(nèi)容和壓縮文件類型等。文件漏洞檢測(cè)：對(duì)常見的辦公文檔和社交軟件，工具軟件中的惡意軟件和漏洞，安全郵件網(wǎng)關(guān)提供專業(yè)檢測(cè)和沙箱技術(shù)，能夠及時(shí)發(fā)現(xiàn)藏匿在這些文檔和軟件中的惡意軟件和漏洞。嵌入式URL分析：利用多級(jí)嵌入式URL分析，通過Web信譽(yù)檢查、內(nèi)容分析和沙箱模擬可識(shí)別嵌入在社交工程郵件以及文檔附件中的惡意URL，必要時(shí)對(duì)目標(biāo)內(nèi)容進(jìn)行掃描和沙箱分析，發(fā)現(xiàn)隱蔽下載中使用的重定向、高級(jí)惡意軟件和漏洞。智能文件解密：使用多種啟發(fā)式密碼提取技術(shù)對(duì)密碼保護(hù)的文件附件或壓縮附件進(jìn)行解密。綜合能力：防御APT攻擊，防御帶0-day或CVE/MS高危漏洞等惡意攻擊軟件的附件。避免用戶郵件系統(tǒng)遭受DDoS攻擊，導(dǎo)致郵件系統(tǒng)負(fù)載增加或癱瘓。手動(dòng)或定期掃描郵箱密碼的強(qiáng)弱等級(jí)，提示用戶補(bǔ)強(qiáng)密碼強(qiáng)度。安全郵件網(wǎng)關(guān)在部署上通常要求不中斷正常的郵件業(yè)務(wù)，在用戶層面看來屬于無縫切換，不會(huì)影響用戶電子郵件的正常運(yùn)行，部署示意圖如圖2：

3結(jié)束語

網(wǎng)絡(luò)安全的關(guān)鍵主體還是人，要充分認(rèn)識(shí)到人為因素對(duì)安全的威脅。以上所有的分析都是人的行為不符合網(wǎng)絡(luò)安全操作所致，成為不法分子和網(wǎng)絡(luò)黑客攻擊的突破口。因此，不斷強(qiáng)化操作人員的網(wǎng)絡(luò)安全意識(shí)、規(guī)范網(wǎng)絡(luò)安全行為，使其充分的認(rèn)識(shí)網(wǎng)絡(luò)安全重要性，從而應(yīng)對(duì)各種網(wǎng)絡(luò)詐騙行為，減少不必要的損失。

參考文獻(xiàn)：

[1]樊曉云.國際貿(mào)易中的電子郵件詐騙手法及防范措施[J].對(duì)外經(jīng)貿(mào)，2012（10）.

[2]卓曉寧.淺析網(wǎng)絡(luò)詐騙犯罪[J].經(jīng)濟(jì)與法，2018（4）.

作者：張全安 單位：中國五環(huán)工程有限公司