我们的第一篇 S/MIME 帖子广泛概述了组织在电子邮件安全方面面临的挑战，并介绍了可用于应对其中许多漏洞的 S/MIME 技术。 在这篇文章中，我们将更具体地讨论如何使用 S/MIME 来对抗“鱼叉式网络钓鱼”攻击。

商业电子邮件妥协 (BEC) 一词在网络安全行业中广为人知，但它仅指一种特定类型的鱼叉式网络钓鱼攻击。 鱼叉式网络钓鱼攻击使用伪装成来自已知或受信任发件人的欺诈性电子邮件实施，其预期目标是促使受害者代表他们执行某些操作。

此操作可能像泄露机密信息一样简单，也可能像完成金融交易一样复杂。 鱼叉式网络钓鱼攻击与标准网络钓鱼攻击的不同之处在于，鱼叉式网络钓鱼电子邮件针对收件人进行了个性化设置，从而增加了明显的真实性，并使它们更难识别。

攻击者如何使这些电子邮件看起来合法？ 他们可以使用多种策略。

• 大多数时候，电子邮件包含一个欺骗性的标题，使邮件看起来好像来自组织内部。 正如我们在之前的博客中讨论的那样，这些攻击通常通过欺骗电子邮件中的“发件人”字段来实现，这使得即使是最尽责的员工也很难将这些消息识别为欺诈邮件。

• 通常，他们会试图冒充 CEO、公司总裁或其他 C 级管理人员，他们的权限是初级或中级员工不太可能质疑的。

• 注重细节的攻击者甚至可能在消息下方生成一个完整的假电子邮件链，使其看起来更加合法。 尽管应该对员工进行观察警告信号的培训，但人是容易犯错的。

易错性是攻击者希望利用的。 如果一家公司的首席执行官要求一名入门级财务员工推动转账，该员工会愿意举旗吗？ 如果同一封电子邮件发送给十几个不同的财务人员，他们是否都能成功识别出这封电子邮件是欺诈性的？

只需要一个错误——一名员工批准转账到诈骗者的账户——这笔钱几乎肯定永远无法追回。 骗子很聪明，他们收到的任何钱都会迅速藏到执法部门几乎不可能拿到的地方。

S/MIME 以最简单的方式解决了这个问题：通过提供邮件发件人真实身份的不可欺骗的指示。 如果没有 S/MIME，普通电子邮件用户将不知道如何查看以区分真实发件人身份和伪造发件人身份。 使用 S/MIME，员工将知道只需查找传入消息随附的正确电子邮件签名，即可知道发件人已通过验证。 这并不意味着员工不再需要担心——保持警惕仍然很重要。 请记住，一次失误可能会导致重大违规。 但它确实提供了一种方法来验证无法伪造的任何消息（及其可能包含的任何附件）的完整性。

通过在您的组织中部署 S/MIME 电子邮件证书 ，您的员工现在可以立即验证他们从您的组织成员那里收到的任何邮件的来源，无论该电子邮件是否引起了他们的怀疑。 通过减轻员工的责任负担并将其置于邮件客户端本身，S/MIME 为您的信息增加了一个关键的额外保护层，使其不受人为错误的影响。

有关详细信息，请阅读我们的 S/MIME 101 博客系列的五部分中的第一部分，为什么电子邮件容易受到攻击以及 S/MIME 如何提供帮助。

S/MIME 电子邮件保护免受鱼叉式网络钓鱼攻击相关推荐

1. 鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南

   每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者. 攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害. 所以,准确的.有针对性的进行分析和执行是至关重要的. 在本指南中,我们将介绍鱼叉式 ...

2. AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

   2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...

3. Radware：防御现代鱼叉式网络钓鱼攻击的方法

   在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...

4. 如何防范鱼叉式网络钓鱼及其他钓鱼攻击

   在当今日益互联的世界中,远程访问已成为许多组织允许员工随时随地办公的必要条件.远程访问是一把双刃剑,有自身的优势,但也带来了重大的安全风险.网络犯罪分子一直想方设法利用远程访问系统的漏洞,试图通过这些 ...

5. 什么是鱼叉式网络钓鱼？黑客天才郭盛华这么说

   有一个误解,认为诈骗电子邮件是一种大规模发送的邮件,其中,黑客将网络广泛传播,然后将非个人化的邮件分散给成百上千的收件人.尽管这些电子邮件确实存在,但大多数社会工程师或威胁参与者根本不这样做.当针对目 ...

6. 鱼叉式网络钓鱼和网络钓鱼_您需要了解的反网络钓鱼标准–第1部分

   鱼叉式网络钓鱼和网络钓鱼 *This article by Marc Laliberte was originally published in the October edition of Cybe ...

7. 安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

   机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 U ...

8. 红队渗透测试技术：如何通过鱼叉式网络钓鱼获得攻击机会？

   关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的.在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检 ...

9. 防止电子邮件网络钓鱼攻击的10种方法

   没有人愿意相信他们可能会成为网络钓鱼攻击的受害者.但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变. 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻 ...

最新文章

1. [16] 螺旋面(Spire)图形的生成算法
2. Github免费中文书《Go入门指南》，带你从零学Go | 极客头条
3. Linux驱动技术(一) _内存申请
4. mysql数据库备份还原
5. 基于纯 CSS3 技术实现美观的标签云效果
6. idea可以使用flash框架吗_这个框架厉害了，使用它几分钟就可以编写一个微信插件...
7. android include 点击事件,Android 多个include标签的监听事件处理
8. Linux基础学习1--档案的属性和目录
9. 头条限流是什么原因_抖音号被限流是因为什么原因？
10. LeakCanary上传 leak trace 到服务器
11. java面试题2021最新
12. Intel Core Enhanced Core架构/微架构/流水线 (5) - 分支预测/指令预取
13. java的constructor怎么用,Java Constructor getDeclaringClass()用法及代码示例
14. BZOJ3240 NOI2013矩阵游戏（数论）
15. .国内外主流前端开发框架对比
16. 基于深度学习的数字识别GUI的设计
17. C++ 函数需要有返回值，但非全分支return（RVO）
18. Charles Error Report
19. 杭州电子科技大学ACM竞赛试题----百步穿杨
20. 物联网下的智慧停车 让智能化找到车位

热门文章

1. Java SE Java EE Java ME
2. 在 Win10 中加快微软账户登录速度的解决方案
3. Scala入门到精通——第一节 Scala语言初步
4. 江苏省信息通信业去年“成绩单”发布
5. 数据建模分层_bigartm库进行分层主题建模
6. 设计模式学习总结（一）
7. 《强化学习周刊》第41期：MERLIN、分散式多智能体强化学习、异步强化学习
8. wxPageMixins：为微信小程序Page页面增加mixins功能
9. 2020.2.19GDUT寒假训练排位赛1-B
10. flask 框架简介