信息來(lái)源：secdoctor

根據(jù)最新報(bào)告顯示，虛假電子郵件的日發(fā)送量已經(jīng)高達(dá)64億封——大多數(shù)行業(yè)在保護(hù)自身免受虛假電子郵件欺詐方面的能力也取得了漸進(jìn)式的進(jìn)展——尤其是美國(guó)政府，作為虛假電子郵件最大的來(lái)源國(guó)，其在打擊虛假電子郵件方面也展示了超強(qiáng)的領(lǐng)導(dǎo)能力。

美國(guó)時(shí)間2018年8月22日，世界上唯一的全自動(dòng)電子郵件身份驗(yàn)證服務(wù)提供商Valimail，宣布了其關(guān)于電子郵件欺詐狀況的最新季度研究結(jié)果。

《Valimail Q2 2018年電子郵件欺詐全景》報(bào)告顯示，虛假電子郵件仍然是一個(gè)非常嚴(yán)重的問(wèn)題，目前，全球虛假電子郵件的日發(fā)送量估計(jì)已高達(dá)64億封。

這一總數(shù)還僅僅包含了精確域(exact-domain)發(fā)件人欺詐，在這種形式中，發(fā)件人會(huì)在“From”(郵件來(lái)源)一欄中放入虛假的電子郵件地址。這是最難檢測(cè)且極具破壞性的虛假電子郵件類(lèi)型之一。例如，聯(lián)邦調(diào)查局(FBI)最近報(bào)告稱(chēng)，過(guò)去幾年中，企業(yè)電子郵件詐騙(BEC詐騙)損失成本已達(dá)到120億美元。所謂“BEC詐騙”，即通過(guò)冒充/盜用決策者的郵件，來(lái)下達(dá)與資金、利益相關(guān)的指令。

FBI還總結(jié)并公布了幾種常見(jiàn)的BEC欺詐手段：

1.公司高管類(lèi)型

罪犯冒充或黑了公司高管(比如首席信息官和首席財(cái)務(wù)官)的電子郵箱，指示下屬向欺詐賬戶(hù)電匯款項(xiàng)。

2.數(shù)據(jù)和報(bào)稅表盜竊類(lèi)型

罪犯以被黑公司高管電郵賬戶(hù)，向公司負(fù)責(zé)保管報(bào)稅表或其他個(gè)人可識(shí)別信息(PII)的人員，發(fā)送索要此類(lèi)信息的郵件。

3.房地產(chǎn)交易類(lèi)型

罪犯在房產(chǎn)交易中冒充賣(mài)家、經(jīng)紀(jì)人、過(guò)戶(hù)公司或律所，要求買(mǎi)家向欺詐賬戶(hù)打錢(qián)。

4.供應(yīng)鏈類(lèi)型

罪犯發(fā)送虛假請(qǐng)求，要求被害公司將未完成交易或發(fā)票應(yīng)付款項(xiàng)打入錢(qián)騾或罪犯控制下的賬戶(hù)。

5.律所類(lèi)型

罪犯找出信托賬戶(hù)或訴訟案件，冒充律所客戶(hù)將收款銀行信息改為欺詐賬戶(hù)。

除此之外，Valimail的研究報(bào)告還揭示了虛假電子郵件問(wèn)題的本質(zhì)。報(bào)告指出，虛假電子郵件不僅僅是單純的“社會(huì)工程”問(wèn)題，而是電子郵件實(shí)施方式存在技術(shù)問(wèn)題的直接結(jié)果：其缺乏內(nèi)置的身份驗(yàn)證機(jī)制，使得發(fā)件人欺詐行為變得非常容易實(shí)現(xiàn)。

因此，想要解決虛假電子郵件危機(jī)也需要訴求于技術(shù)解決方案，建議用戶(hù)可以從電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC、SPF以及DKIM入手。

Valimail首席執(zhí)行官兼聯(lián)合創(chuàng)始人AlexanderGarcía-Tobar表示，Valimail的研究表明，虛假電子郵件仍然是全球范圍內(nèi)的一個(gè)關(guān)鍵問(wèn)題。不過(guò)好消息是，全球各行業(yè)在打擊虛假電子郵件方面已經(jīng)取得了令人鼓舞的進(jìn)展。其中，美國(guó)聯(lián)邦政府起到了非常重要的表率作用，以國(guó)土安全部(DHS)為例，他們已經(jīng)部署了前所未有的“防冒名頂替”技術(shù)。

雖然，打擊虛假電子郵件還有很長(zhǎng)的路要走，但美國(guó)國(guó)土安全部的例子已經(jīng)表明，阻止電子郵件冒名頂替對(duì)我們的最高機(jī)構(gòu)而言至關(guān)重要，并且完全有能力實(shí)現(xiàn)。

據(jù)悉，為了完成該報(bào)告，Valimail公司使用了其分析的數(shù)十億電子郵件身份驗(yàn)證請(qǐng)求的專(zhuān)有數(shù)據(jù)，以及超過(guò)300萬(wàn)個(gè)可公開(kāi)訪問(wèn)的DMARC和SPF記錄分析數(shù)據(jù)。

如今，在其最新發(fā)布的系列報(bào)告中，Valimail已經(jīng)有能力展示全球各行各業(yè)在打擊虛假電子郵件的斗爭(zhēng)中所取得的突出成果。

值得注意的是，得益于美國(guó)國(guó)土安全部2017年10月的授權(quán)行為，美國(guó)聯(lián)邦政府如今正在領(lǐng)導(dǎo)所有其他部門(mén)落實(shí)電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC的實(shí)踐和執(zhí)法。DMARC的全名是“基于域名的消息認(rèn)證、報(bào)告和一致(Domain-based Message Authentication, Reporting & Conformance)”，它本身就是一個(gè)新的技術(shù)規(guī)范的名字，用來(lái)解決與電子郵件認(rèn)證協(xié)議相關(guān)的運(yùn)作、部署和報(bào)告的問(wèn)題，從而降低電子郵件的濫用情況。

其實(shí)，相關(guān)的安全機(jī)制早就有了(例如SFP)，而DMARC則是以既有的機(jī)制為基礎(chǔ)，包括發(fā)送方策略框架(SFP)，以及域名密鑰識(shí)別郵件技術(shù)(DKIM)，其中，SFP確認(rèn)的是電子郵件發(fā)送方的IP地址，而DKIM則負(fù)責(zé)審查電子郵件的內(nèi)容結(jié)構(gòu)，從而使電子郵件的驗(yàn)證更快速、方便，也讓發(fā)件方、收件方之間的合作更緊密。而且還有一個(gè)重點(diǎn)，它能讓發(fā)件方、收件方在發(fā)現(xiàn)有問(wèn)題的郵件時(shí)，有個(gè)統(tǒng)一的回執(zhí)機(jī)制，讓成員可以持續(xù)了解電子郵件濫用的手法。

根據(jù)Valimail最新調(diào)查數(shù)據(jù)顯示，超過(guò)70%的聯(lián)邦域名擁有DMARC記錄，以及43%的聯(lián)邦域名正在“以保護(hù)代理機(jī)構(gòu)免受冒名欺詐的方式”進(jìn)行配置。

該報(bào)告的其他主要調(diào)查結(jié)果還包括：

美國(guó)在虛假電子郵件來(lái)源方面仍然領(lǐng)跑全球；

各個(gè)行業(yè)的DMARC實(shí)踐率都在不斷提高；

DMARC執(zhí)法仍然是一項(xiàng)重大挑戰(zhàn)，每個(gè)行業(yè)的失敗率為75%-80%；

盡管實(shí)踐率很高，但每個(gè)行業(yè)的SFP使用率仍在持續(xù)增長(zhǎng)；

關(guān)于Vailimail

Vailimail 是一家專(zhuān)注于防止虛假和欺詐性電子郵件進(jìn)入用戶(hù)收件箱的公司。2018年7月，該公司宣布為自家反假冒平臺(tái)擴(kuò)展一些新功能，這些功能將讓黑客更難通過(guò)電郵冒充別人。據(jù)悉，這套名為“Valimail”的新解決方案聚焦的是兩類(lèi)利用虛假來(lái)信實(shí)施的攻擊：

第一類(lèi)是那些使用相似域名的電郵，你可以聯(lián)想一下 tech-crunch.com；

第二類(lèi)是所謂的“友好地址釣魚(yú)”，也就是攻擊者設(shè)法讓傳入的電郵地址看起來(lái)像是來(lái)自一位合法用戶(hù)，通常是在用戶(hù)公司內(nèi)部。

Valimail 目前的客戶(hù)包括 Splunk、City National Bank 以及Yelp等。2018年8月底，該公司表示，將向美國(guó)各州選舉委員會(huì)、投票系統(tǒng)供應(yīng)商和美國(guó)主要黨派競(jìng)選團(tuán)隊(duì)提供電子郵件反欺詐服務(wù)。

《Valimail Q2 2018年電子郵件欺詐全景》完整報(bào)告鏈接：

https://www.valimail.com/resources/report/email-fraud-landscape-q2-2018/