「AG赌场总结」造假三手法收信看仔细


企业电子邮件诈骗(BEC)是犯罪组织针对企业精心策划的骗局,透过三种手法窜改或冒用电子邮件,像是使用形状很相似的字母来混淆,就可轻松骗走企业的钱,让企业损失惨重。

AG赌场分析认为,BEC的攻击手法包括:一、邮件来源诈骗,主要是利用伪造信件内的来源(From)地址,真实信件来源却来自不同的网域;二、回覆信件诈骗,骇客会用真实的电子邮件地址,信件回覆(Replyto)地址却与信件来源地址的网域不同,如果员工直接按回覆键,就会回覆到骇客的信箱。

第三种是相似网域诈骗,这类信件特征是攻击者的网域与已知收件者网域非常相似,例如真正的邮件地址是sales@mycompany.com,攻击者邮件地址是sales@mycompony.com,类似的方式还有多一个字母或少一个字母,将英文字母O换成数字的0;或是小写的英文字l换成数字1。因为字形类似或是网域只有些微差距,收件者很容易就落入圈套。

本文地址:http://www.ag8em.com/shouyou/201910/30.html

发表评论

您的电子邮件地址不会被公开,必填项目已做标记*