一位首席执行官说,他的管制员刚刚收到一封电子邮件,表面上是他发来的,要求她处理一笔紧急的对外付款。
这封信的一切看起来都是合法的。
“它显示了我的名字,拼写正确,”凯文·奥布莱恩说,他是马萨诸塞州贝尔蒙特的联合创始人兼首席执行官GreatHorn。“没有附件。邮件里没有拼写错误。我的签名是从真实的邮件中复制的。”
电子邮件的内容完全是CEO会说的话。
“你好,凯特琳,”留言对公司的财务总监凯特琳·麦克劳克林(Caitlin McLaughlin)说。“你今天可以处理一笔对外付款吗?”请让我知道,我将尽快从顾问那里收到付款细节;我正在旅行,这件事很紧急。”
唯一的错误是,发件人的电子邮件地址把GreatHorn写成了两个“r”,而不是一个“r”,但这需要一双锐利的眼睛才能捕捉到。
此外,费城IT安全工程师约尔·阿尔瓦雷斯(Yoel Alvarez)说,一些电子邮件客户端只会显示显示名称,而不会显示实际的电子邮件地址Hersha酒店管理。
“在没有受过训练的人看来,这将看起来像一封合法的电子邮件,”他说。“它绕过了任何形式的安全。”
经过培训的用户还可能会因为邮件的紧急程度和高管出差的情况而警觉起来,并可能会推迟交易,直到他们通过电话或短信联系CEO,得到他的明确确认,他们已经为他准备好了电话号码。
但如果这封邮件只是问了一些完全无伤大雅的问题呢?骗子会问一些简单的问题,任何同事或客户都可能问的问题,以扩大他们对公司的了解,了解邮件的风格,并发展与员工的关系。
该公司产品管理副总裁Kevin San Diego表示,这些交流也可能通过社交媒体渠道、web表单甚至电话进行Cloudmark提供鱼叉式钓鱼检测工具。
传统的安全电子邮件网关或垃圾邮件过滤器在鱼叉式钓鱼时不起作用,他说。
他说:“这些攻击具有很强的针对性,在电子邮件活动中只有一条信息,是为特定收件人精心设计的。”
这些信息可能非常无害,只是简单的请求,对公司没有任何风险。
骗子还会发送虚假的营销邮件,以触发假期自动回复器的回复——这不仅会给他们员工的电子邮件签名,还会告诉他们员工正在度假,以及他们什么时候回来。
然后,骗子可以通过他们的方式要求电汇,W2记录或其他专有数据。
但他补充说,有一些泄密的迹象可能并不容易被收信人看到。
凯文·奥布莱恩,公司联合创始人兼首席执行官GreatHorn
他说:“我们关注发送域名的IP地址、域名的使用年限、正在使用的DNS服务器,所有这些因素。”
a的平均成本鱼叉式网络钓鱼根据a的数据,攻击是160万美元今年早些时候公布的调查结果调查显示,73%的受访者认为鱼叉式钓鱼是一个重大威胁。
据统计,在过去的12个月里,27%的组织受到了有针对性的鱼叉式钓鱼攻击奥斯特曼研究公司今天发布了一份报告。11%的组织被成功地欺骗了。
“这让人有点清醒,”苹果公司的产品管理总监蒂姆·海明(Tim Helming)说DomainTools这家公司赞助了这项研究。