GlobalSign 博客

如何从真邮件中识别假邮件

每天发送1000亿封电子邮件!看看你自己的收件箱——你可能有一些零售优惠,也许是银行的更新,或者你的朋友终于给你发来了度假的照片。或者至少,你认为这些邮件实际上来自那些网上商店、你的银行和你的朋友,但你怎么知道它们是合法的,而不是网络钓鱼诈骗?

什么是网络钓鱼?

网络钓鱼是一种大规模的攻击,黑客伪造电子邮件,使其看起来像是来自合法公司(例如银行),通常的目的是诱骗毫无戒心的收件人下载恶意软件或将机密信息输入钓鱼网站(假装合法的网站,实际上是一个假网站用来欺骗人们提供他们的数据),在那里黑客将访问这些信息。网络钓鱼攻击可以发送给大量的电子邮件收件人,希望即使是少量的响应也能导致成功的攻击。

什么是鱼叉式网络钓鱼?

鱼叉式网络钓鱼是网络钓鱼的一种,通常涉及针对个人或组织的专门攻击。长矛指的是一种用长矛狩猎的攻击方式。通常使用鱼叉式网络钓鱼,攻击者将冒充组织中的个人或部门。例如,你可能会收到一封看起来像是来自IT部门的邮件,要求你在某个网站重新输入证书,或者是来自人力资源部门的邮件,其中附上了“新的福利待遇”。

为什么网络钓鱼是一种威胁?

网络钓鱼之所以构成这样的威胁,是因为很难识别这类信息——一些研究发现,多达94%的员工无法区分真实的电子邮件和网络钓鱼电子邮件。因此,多达11%的人点击了这些邮件中的附件,这些附件通常包含恶意软件。以防你认为这可能不是什么大问题——英特尔最近的一项研究发现,企业网络上高达95%的攻击是鱼叉式网络钓鱼成功的结果。显然,鱼叉式网络钓鱼是一个不容小觑的威胁。

收件人很难区分真邮件和假邮件。虽然有时会有明显的线索,如拼写错误和.exe文件附件,但其他实例可能更隐蔽。例如,一个word文件附件一旦打开就会执行宏,这是不可能被发现的,但同样是致命的。

即使是专家也会被网络钓鱼骗到

在Kapost的一项研究中发现,全球96%的高管在100%的情况下无法区分真实的电子邮件和钓鱼电子邮件。我在这里想说的是,即使是有安全意识的人也可能处于危险之中。但如果没有任何教育,那么伪造电子邮件的可能性会更高,所以让我们从伪造电子邮件有多容易开始。

See How Easy it is To Create a Fake Email

在这个演示中,我将向您展示使用SMTP工具创建伪造电子邮件是多么简单,我可以非常简单地从互联网上下载。我可以从服务器或直接从我自己的Outlook帐户创建域和用户。我为自己创建了 bill.gates@microsoft.com 和 barrack.obama@whitehouse.gov ,只是为了向你展示什么是可能的。

Fake Email

我可以立即从Outlook中发送这些地址的电子邮件。这是我从 netbanking@barclays.com发送的假电子邮件。

Fake Email

如果您想亲眼看到这个过程,请 点击这里

这表明黑客很容易创建一个电子邮件地址,并向你发送伪造的电子邮件,他们可以窃取你的个人信息。事实是,你可以模仿任何人,任何人也可以毫无困难地模仿你。这个事实很可怕,但有解决方案,包括数字证书。

什么是数码证书?

数字证书就像一个虚拟护照。它告诉用户你就是你所说的那个人。就像护照是由政府颁发一样,数字证书是由证书颁发机构(Certificate authority, CAs)颁发的。就像政府在签发护照之前会检查你的身份一样,CA也会有一个名为“审查”的过程,以确定你是你所说的那个人。

有多个级别的审查。在最简单的形式中,我们只是检查电子邮件是否属于申请人。在第二个层面,我们检查身份(如护照等),以确保他们是他们所说的那个人。更高级别的审查还包括核实个人所在的公司和所在的地理位置。

数字证书允许您对电子邮件进行数字签名和加密。在这篇文章中,我将专注于电子邮件数字签名的含义。(请继续关注未来关于电子邮件加密的文章!)

使用电子邮件中的数字签名

对电子邮件进行数字签名可以向收件人表明他们收到的电子邮件来自合法来源。

digitally-signed-email.png

在上图中,你可以在邮件中清楚地看到发件人经过验证的身份。很容易看出这是如何帮助我们从真正的发送者那里抓住伪造者,并避免成为网络钓鱼的受害者

除了证明电子邮件的来源,电子邮件的数字签名还提供:

  • 不可抵赖性: 由于电子邮件是用个人证书签名的,所以事后不能声称不是自己签名的

  • 消息完整性: 当收件人打开电子邮件时,他们的电子邮件客户端会检查电子邮件的内容是否与应用签名时的内容相匹配。即使是对原始文档最微小的更改也会导致此检查失败。

有关如何数字签名电子邮件以及有效或无效的S/MIME数字证书的更多信息,请观看我关于使用使用数字签名和加密电子邮件安全网络研讨会。

近期博客