信息來源：secdoctor

根據(jù)最新報(bào)告顯示，虛假電子郵件的日發(fā)送量已經(jīng)高達(dá)64億封——大多數(shù)行業(yè)在保護(hù)自身免受虛假電子郵件欺詐方面的能力也取得了漸進(jìn)式的進(jìn)展——尤其是美國政府，作為虛假電子郵件最大的來源國，其在打擊虛假電子郵件方面也展示了超強(qiáng)的領(lǐng)導(dǎo)能力。

美國時(shí)間2018年8月22日，世界上唯一的全自動(dòng)電子郵件身份驗(yàn)證服務(wù)提供商Valimail，宣布了其關(guān)于電子郵件欺詐狀況的最新季度研究結(jié)果。

《Valimail Q2 2018年電子郵件欺詐全景》報(bào)告顯示，虛假電子郵件仍然是一個(gè)非常嚴(yán)重的問題，目前，全球虛假電子郵件的日發(fā)送量估計(jì)已高達(dá)64億封。

這一總數(shù)還僅僅包含了精確域(exact-domain)發(fā)件人欺詐，在這種形式中，發(fā)件人會(huì)在“From”(郵件來源)一欄中放入虛假的電子郵件地址。這是最難檢測且極具破壞性的虛假電子郵件類型之一。例如，聯(lián)邦調(diào)查局(FBI)最近報(bào)告稱，過去幾年中，企業(yè)電子郵件詐騙(BEC詐騙)損失成本已達(dá)到120億美元。所謂“BEC詐騙”，即通過冒充/盜用決策者的郵件，來下達(dá)與資金、利益相關(guān)的指令。

FBI還總結(jié)并公布了幾種常見的BEC欺詐手段：

1.公司高管類型

罪犯冒充或黑了公司高管(比如首席信息官和首席財(cái)務(wù)官)的電子郵箱，指示下屬向欺詐賬戶電匯款項(xiàng)。

2.數(shù)據(jù)和報(bào)稅表盜竊類型

罪犯以被黑公司高管電郵賬戶，向公司負(fù)責(zé)保管報(bào)稅表或其他個(gè)人可識(shí)別信息(PII)的人員，發(fā)送索要此類信息的郵件。

3.房地產(chǎn)交易類型

罪犯在房產(chǎn)交易中冒充賣家、經(jīng)紀(jì)人、過戶公司或律所，要求買家向欺詐賬戶打錢。

4.供應(yīng)鏈類型

罪犯發(fā)送虛假請求，要求被害公司將未完成交易或發(fā)票應(yīng)付款項(xiàng)打入錢騾或罪犯控制下的賬戶。

5.律所類型

罪犯找出信托賬戶或訴訟案件，冒充律所客戶將收款銀行信息改為欺詐賬戶。

除此之外，Valimail的研究報(bào)告還揭示了虛假電子郵件問題的本質(zhì)。報(bào)告指出，虛假電子郵件不僅僅是單純的“社會(huì)工程”問題，而是電子郵件實(shí)施方式存在技術(shù)問題的直接結(jié)果：其缺乏內(nèi)置的身份驗(yàn)證機(jī)制，使得發(fā)件人欺詐行為變得非常容易實(shí)現(xiàn)。

因此，想要解決虛假電子郵件危機(jī)也需要訴求于技術(shù)解決方案，建議用戶可以從電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC、SPF以及DKIM入手。

Valimail首席執(zhí)行官兼聯(lián)合創(chuàng)始人AlexanderGarcía-Tobar表示，Valimail的研究表明，虛假電子郵件仍然是全球范圍內(nèi)的一個(gè)關(guān)鍵問題。不過好消息是，全球各行業(yè)在打擊虛假電子郵件方面已經(jīng)取得了令人鼓舞的進(jìn)展。其中，美國聯(lián)邦政府起到了非常重要的表率作用，以國土安全部(DHS)為例，他們已經(jīng)部署了前所未有的“防冒名頂替”技術(shù)。

雖然，打擊虛假電子郵件還有很長的路要走，但美國國土安全部的例子已經(jīng)表明，阻止電子郵件冒名頂替對我們的最高機(jī)構(gòu)而言至關(guān)重要，并且完全有能力實(shí)現(xiàn)。

據(jù)悉，為了完成該報(bào)告，Valimail公司使用了其分析的數(shù)十億電子郵件身份驗(yàn)證請求的專有數(shù)據(jù)，以及超過300萬個(gè)可公開訪問的DMARC和SPF記錄分析數(shù)據(jù)。

如今，在其最新發(fā)布的系列報(bào)告中，Valimail已經(jīng)有能力展示全球各行各業(yè)在打擊虛假電子郵件的斗爭中所取得的突出成果。

值得注意的是，得益于美國國土安全部2017年10月的授權(quán)行為，美國聯(lián)邦政府如今正在領(lǐng)導(dǎo)所有其他部門落實(shí)電子郵件身份驗(yàn)證標(biāo)準(zhǔn)DMARC的實(shí)踐和執(zhí)法。DMARC的全名是“基于域名的消息認(rèn)證、報(bào)告和一致(Domain-based Message Authentication, Reporting & Conformance)”，它本身就是一個(gè)新的技術(shù)規(guī)范的名字，用來解決與電子郵件認(rèn)證協(xié)議相關(guān)的運(yùn)作、部署和報(bào)告的問題，從而降低電子郵件的濫用情況。

其實(shí)，相關(guān)的安全機(jī)制早就有了(例如SFP)，而DMARC則是以既有的機(jī)制為基礎(chǔ)，包括發(fā)送方策略框架(SFP)，以及域名密鑰識(shí)別郵件技術(shù)(DKIM)，其中，SFP確認(rèn)的是電子郵件發(fā)送方的IP地址，而DKIM則負(fù)責(zé)審查電子郵件的內(nèi)容結(jié)構(gòu)，從而使電子郵件的驗(yàn)證更快速、方便，也讓發(fā)件方、收件方之間的合作更緊密。而且還有一個(gè)重點(diǎn)，它能讓發(fā)件方、收件方在發(fā)現(xiàn)有問題的郵件時(shí)，有個(gè)統(tǒng)一的回執(zhí)機(jī)制，讓成員可以持續(xù)了解電子郵件濫用的手法。

根據(jù)Valimail最新調(diào)查數(shù)據(jù)顯示，超過70%的聯(lián)邦域名擁有DMARC記錄，以及43%的聯(lián)邦域名正在“以保護(hù)代理機(jī)構(gòu)免受冒名欺詐的方式”進(jìn)行配置。

該報(bào)告的其他主要調(diào)查結(jié)果還包括：

美國在虛假電子郵件來源方面仍然領(lǐng)跑全球；

各個(gè)行業(yè)的DMARC實(shí)踐率都在不斷提高；

DMARC執(zhí)法仍然是一項(xiàng)重大挑戰(zhàn)，每個(gè)行業(yè)的失敗率為75%-80%；

盡管實(shí)踐率很高，但每個(gè)行業(yè)的SFP使用率仍在持續(xù)增長；

關(guān)于Vailimail

Vailimail 是一家專注于防止虛假和欺詐性電子郵件進(jìn)入用戶收件箱的公司。2018年7月，該公司宣布為自家反假冒平臺(tái)擴(kuò)展一些新功能，這些功能將讓黑客更難通過電郵冒充別人。據(jù)悉，這套名為“Valimail”的新解決方案聚焦的是兩類利用虛假來信實(shí)施的攻擊：

第一類是那些使用相似域名的電郵，你可以聯(lián)想一下 tech-crunch.com；

第二類是所謂的“友好地址釣魚”，也就是攻擊者設(shè)法讓傳入的電郵地址看起來像是來自一位合法用戶，通常是在用戶公司內(nèi)部。

Valimail 目前的客戶包括 Splunk、City National Bank 以及Yelp等。2018年8月底，該公司表示，將向美國各州選舉委員會(huì)、投票系統(tǒng)供應(yīng)商和美國主要黨派競選團(tuán)隊(duì)提供電子郵件反欺詐服務(wù)。

《Valimail Q2 2018年電子郵件欺詐全景》完整報(bào)告鏈接：

https://www.valimail.com/resources/report/email-fraud-landscape-q2-2018/