主页 > imtoken钱包地址 > 安全警报:近期电子邮件威胁中的中性勒索软件主题数量是商业主题的两倍
安全警报:近期电子邮件威胁中的中性勒索软件主题数量是商业主题的两倍
保护企业和员工免受以性勒索为主题的诈骗
警示:近期,以性勒索为主题的勒索诈骗活动频发,手法更加复杂,可绕过邮件安全网关。
Barracuda 研究人员在研究此类骗局时有了惊人的新发现。 过去,以性勒索为主题的诈骗是大规模垃圾邮件攻击的一部分。 自去年秋天 Barracuda 首次强调此类攻击以来,其范围也在扩大。
最近对梭子鱼用户的鱼叉式网络钓鱼攻击的分析发现敲诈邮件 有你的视频 比特币,十分之一的攻击是勒索或性勒索主题。 事实上,员工被以性勒索为主题的电子邮件诈骗的可能性是商业主题电子邮件的两倍。
以下是对针对性勒索主题诈骗的深入研究,以及如何保护您的企业免受此类勒索软件威胁的研究。
威胁焦点
性勒索主题——攻击者通过数据泄露窃取用户名和密码,然后使用这些信息联系并试图诱骗受害者付款。 攻击者声称将这段私密视频存储在受害者的电脑上,并威胁说,如果受害者不付款,就将其发送给受害者的所有联系人。
细节
在大多数以性勒索为主题的诈骗中,攻击者会利用获取的电子邮件地址和密码敲诈邮件 有你的视频 比特币,通过发送威胁性电子邮件来达到自己的目的,从而引起受害者的恐惧。 攻击者经常伪造受害者的电子邮件地址,假装可以访问邮箱,以使威胁更具说服力。 通常,受害者会收到包含钱包详细信息的消息,并要求他们用比特币付款。
作为群发电子邮件攻击的一部分,以性勒索为主题的电子邮件通常会同时发送给数千人,因此大多数电子邮件都会被垃圾邮件过滤器捕获。 但诈骗者也在升级他们的电子邮件欺诈技术,包括使用社会工程学来绕过传统的电子邮件安全网关。
以性勒索为主题的电子邮件最终会出现在您的收件箱中,因为它们来自信誉良好的发件人和 IP,黑客使用受损的 Office 365 或 Gmail 帐户。
性勒索电子邮件通常不包含传统网关可以检测到的恶意链接或附件。 攻击者还开始更改电子邮件的内容以对其进行个性化设置,从而使其更难被垃圾邮件过滤器捕获。
由于此类威胁的故意尴尬和敏感性质,性勒索诈骗的报告也相对较少。 IT 团队通常不知道这些攻击,因为员工不会报告此类电子邮件,无论他们是否支付赎金。
常见的性勒索电子邮件主题行
Barracuda 研究发现,绝大多数性勒索电子邮件的标题都包含某种形式的安全警告。 超过三分之一的电子邮件要求更改密码。
攻击者通常会在标题中包含受害者的电子邮件地址或密码,以提示他们打开并阅读电子邮件。
以下是安全警报标题的一些示例:
·Name@mail address.com 被攻击,请更改您的访问数据
·您的账户已被盗用,需要解锁
· 您的帐号正在被他人使用
以下是更改密码标头的一些示例:
·您的账号被盗,请立即修改密码【密码】
·黑客知道你的密码[password],必须立即更改
其他常见标题包括对客户服务票号或事件报告的引用。
有时攻击者会直接使用威胁标头:
·你是我的猎物
·最好按我说的做
·你的时间不多了
· 你可以避免麻烦
· 这是我最后的警告 name@mailaddress.com
性勒索威胁的主要目标行业
根据梭子鱼的研究,教育行业是最常遭受性勒索和敲诈勒索的行业。 政府雇员是性勒索的第二大目标群体,商业服务机构排名第三。
攻击者选择教育行业作为主要攻击目标是经过精心设计的。 教育机构往往拥有大量用户,其中一些用户多元化且年轻,因此往往缺乏安全意识,不了解如何寻求帮助和建议。 年轻人,尤其是学生,由于缺乏应对此类威胁的培训和经验,更容易被骗。
防止性勒索诈骗的 4 种方法
基于 AI 的保护——攻击者定制性勒索电子邮件以绕过邮件网关和垃圾邮件过滤器,因此必须有一个好的鱼叉式网络钓鱼解决方案来防止勒索和性勒索。 例如,Barracuda Sentinel 具有旨在检测此类攻击的内置组件。
帐户接管保护——许多性勒索攻击都来自被盗帐户,因此请确保诈骗者无法将您的公司用作发起攻击的基地。 部署人工智能技术来识别受感染的帐户。 Barracuda Sentinel 可以通过提醒用户并从受感染帐户中删除恶意电子邮件来实时采取补救措施。
主动调查——鉴于性勒索诈骗的独特性,员工可能不愿意报告此类攻击。 定期搜索发送的邮件以检测与更改密码、安全警报等相关的消息。 许多性勒索电子邮件来自北美或西欧以外的地区。 评估发送消息的来源,检查任何可疑来源并采取补救措施。
梭子鱼取证和事件响应服务帮助检索电子邮件,提供有关电子邮件地理来源的交互式报告,并帮助您自动从邮箱中删除恶意邮件。
员工安全意识培训——为用户提供有关性勒索诈骗的培训,尤其是当您拥有庞大且多样化的用户群时,例如教育行业。 将其包含在您的安全意识培训课程中。 确保员工能够识别此类威胁,了解其欺诈行为的性质,并愿意举报。 利用 Barracuda PhishLine 等网络钓鱼模拟来测试培训工作并评估最容易受到勒索的用户。
梭子鱼网络
ID:梭子鱼
点击右上角