網絡安全解決方案供應商 Check Point 旗下企業 Avanan 近日指出,商業電郵攻擊出現變種,能濫用常見的服務電郵(如 PayPal、Google Docs)誘導公眾進入惡意網站。濫用正當企業和服務的電郵攻擊被稱為「網絡釣魚詐騙3.0」,是目前最具破壞性、引致損失最為嚴重的網路釣魚攻擊類型之一。駭客利用真實、正當的企業服務執行攻擊行動。受害人會收到來自完全正當企業的電郵,內容隨附惡意網站連結。遭濫用的企業和服務網站既沒有惡意內容,也沒有任何漏洞,而駭客們正利用這些常見服務的正當性,進入受害者的郵箱。
新釣魚攻擊方法已有超過三萬宗案例
這種攻擊方法在過去兩個月內已有超過33,817宗案例於全球被發現,而最常遭濫用的品牌是 PayPal (68.3%) 及 Google (27.9%),緊隨的是 Sharepoint 和 Fedex。商業電郵攻擊是一種網路釣魚威脅,企業可部署反制網路釣魚的解決方案防範攻擊。這些方案理應能識別商業電郵攻擊的危險信號(例如回覆地址與發件者電郵地址不符),使用機器學習分析電子郵件語言,捕捉網路攻擊的蛛絲馬跡。
商業電郵攻擊得逞可能致使企業損失慘重。員工培訓甚為重要,企業必須培訓員工識別和應對商業電郵攻擊,盡力降低這種網路釣魚的威脅。企業應制定政策,要求高風險操作需經另一名員工獨立驗證,這有助於減少攻擊得逞的機會。商業電郵攻擊試圖誘騙員工在不驗證請求的情況下,進行高風險操作,例如轉帳或發送敏感資訊。企業可更改電郵程式設定,明確將來自公司以外的電郵標籤為外部郵件,從而識破這種伎倆。
Check Point 旗下 Avanan 發現新型商業電郵攻擊「網絡釣魚詐騙3.0」,企業務必提高警覺。濫用正當企業和服務的電郵攻擊源自以往的商業電郵攻擊,是目前最具破壞性、引致損失最為嚴重的網路釣魚攻擊類型之一。公眾應注意任何電子郵件中的連結,包括來自已知供應商和服務的連結。企業亦應實施雙重驗證、電子郵件過濾器等措施,避免遭受此類攻擊。