保護企業和員工免受性勒索主題詐騙
預警:近期以性勒索為主題的勒索詐騙頻率越來越高,且手段更加復雜,并能繞過郵件安全網關。
梭子魚研究人員在針對此類詐騙的研究中有了驚人的新發現。過去,性勒索主題詐騙是大規模垃圾郵件攻擊的一部分。自從梭子魚去年秋天首次強調此類攻擊以來,其攻擊范圍也不斷擴大。
最近針對梭子魚用戶受到的魚叉式網絡釣魚攻擊的分析發現,其中十分之一的攻擊為敲詐或性勒索主題。事實上,員工受到性勒索主題詐騙的電子郵件概率已是商務主題的兩倍。
下面將深入介紹針對性勒索主題詐騙的研究內容以及如何保護企業免受此類勒索威脅。
威脅重點
性勒索主題 –攻擊者通過數據泄露竊取用戶名和密碼,然后利用這些信息聯系并試圖欺騙受害者付錢給他們。攻擊者聲稱擁有受害者電腦中存儲的私密視頻,并威脅說如果不付錢就會發送給受害者的所有聯系人。
詳細情況
在大多數性勒索主題的詐騙中,攻擊者會利用獲得的郵件地址和密碼,通過發送威脅郵件方式引發受害者的恐懼心理以達成自身的目的。攻擊者通常會偽造受害者的郵件地址,假裝可以訪問該郵箱,從而讓威脅更具說服力。一般來說,受害者收到的信息中包含錢包詳細內容,并要求他們以比特幣的形式支付。
作為大規模郵件攻擊的一部分,性勒索主題郵件通常是一次性發送給數千人,因此大多數郵件都會被垃圾郵件過濾器所攔截。但是詐騙者也在不斷升級他們的郵件欺詐技術,包括利用社會工程學繞過傳統的郵件安全網關。
性勒索主題郵件之所以能出現在收件箱中是因為它們來自聲譽較好的發件人和IP,這些賬號是黑客利用已被盜用的Office 365或Gmail帳號。
性勒索郵件一般不包含傳統網關能檢測到的惡意鏈接或附件。攻擊者還開始改變郵件內容,使其具有個性化,因此難以被垃圾郵件過濾器所攔截。
由于此類威脅故意讓受害者難堪且具有敏感特性,因此有關性勒索詐騙的報道也比較少見。IT團隊常常意識不到這些攻擊的存在,因為員工不論是否支付贖金,都不會上報此類郵件。
常見的性勒索郵件標題
梭子魚的研究發現,絕大多數性勒索郵件的標題含有某種形式的安全警告。超過三分之一的郵件要求更改密碼。
攻擊者通常會在標題中包含受害者的郵件地址或密碼,以促使他們打開并閱讀郵件。
以下是安全警報標題的一些示例:
· 名字@郵件地址.com受到攻擊,請變更您的訪問數據
· 您的帳號遭到入侵,需要解鎖
· 您的帳號正在被其他人使用
以下是更改密碼標題的一些示例:
· 您的帳號被黑客攻擊,請立即更改密碼[密碼]
· 黑客知道了您的密碼[密碼],必須立刻更改密碼
其他常見標題還包括提及的客戶服務票號或事件報告。
有時攻擊者會直接使用威脅性的標題:
· 你是我的獵物
· 最好按我說的做
· 你的時間不多了
· 你可以避免麻煩
· 這是我最后的警告名字@郵件地址.com
性勒索威脅的主要目標行業
梭子魚的研究顯示,最常受到性勒索和敲詐并占絕大比例的行業是教育業,政府員工是性勒索的第二大目標群體,商業服務機構位列第三。
攻擊者選擇教育行業作為主要攻擊目標是經過精心設計的。教育機構通常擁有大量用戶,其中部分用戶群體具有多樣性和年輕的特點,因此通常缺乏安全意識,對于如何尋求幫助和建議也缺乏了解。由于缺少應對此類威脅的培訓和經驗,年輕人特別是學生更容易上當受騙。
防范性勒索詐騙的4種方法
基于人工智能的防護 — 攻擊者會調整性勒索郵件以繞過郵件網關和垃圾郵件過濾器,因此必須采用出色的魚叉式網絡釣魚解決方案以防范敲詐和性勒索。例如梭子魚Sentinel就擁有專為檢測此類攻擊而設計的內置組件。
帳號接管保護 —很多性勒索攻擊都來自被盜帳號,因此請確保詐騙者無法利用您的公司作為發動攻擊的大本營。部署人工智能技術以識別被盜帳號。梭子魚Sentinel能對用戶發出警告,刪除被盜賬號發送的惡意郵件,從而實時采取補救措施。
主動調查 — 考慮到性勒索詐騙的特殊性,員工可能不大愿意上報此類攻擊。定期搜索已發送郵件以檢測與更改密碼、安全警報以及其他內容相關的郵件。很多性勒索郵件都來自北美或西歐以外的地區。評估已發送郵件的來源,檢查所有可疑來源并采取補救措施。
梭子魚Forensics和事件響應服務有助于檢索郵件,提供郵件地理來源的交互式報告,幫助您自動刪除郵箱里的惡意信息。
員工安全意識培訓 — 為用戶提供性勒索詐騙方面的相關培訓,特別是在擁有龐大而又多樣的用戶群的情況下,比如教育行業。將其加入到安全意識培訓課程中。確保員工可以識別此類威脅,了解其欺詐的本質并愿意上報。利用網絡釣魚模擬,例如梭子魚PhishLine,以檢測培訓成果,評估最容易受到敲詐的用戶。
京公網安備 11010502049343號