一位CEO说,他控制器刚刚收到一封电子邮件,从表面上他,要求她处理紧急付款。
这封信一切看起来合法的。
“它有我的显示名称,拼写正确,”凯文·奥布莱恩,联合创始人兼CEO在Belmont,马萨诸塞州为基础的说GreatHorn。“有没有附件。没有什么在真实拼错的电子邮件。我的签名档是从我真正的邮件复制。”
电子邮件的文本是完全的东西,一个CEO会说。
“嗨凯特琳”的消息称,解决该公司的控制器,凯特琳麦克劳克林。“?你可今天来处理付款让我知道,因为我从顾问接受它,我会发送付款细节尽快不久,我在旅行,这是当务之急。”
唯一的错误是发件人的电子邮件地址拼写GreatHorn两个卢比,而不是一个,但这样做需要鹰的眼睛捕捉。
此外,一些电子邮件客户端将只显示显示名称,而不是实际的电子邮件地址,约尔阿尔瓦雷斯,在基于费城IT安全工程师说:Hersha酒店管理。
“为了未经训练的眼睛,这会看起来像一个合法的电子邮件,”他说。“它绕过任何形式的担保。”
经过培训的用户也可能会通过电子邮件和有关行政行驶中的一部分的紧迫性处于戒备状态,直到他们收到来自CEO的明确确认,通过电话或文字上的一个数字,他们已经有了用于接触他可能会延迟交易他。
但是,如果该电子邮件只需问她一些完全无害?骗子会问简单的问题,问题的任何同事或客户可能会问,为了扩大自己公司的知识,获取电子邮件风格的感觉,并发展与员工的关系。
这些通信也可能发生通过社会媒体渠道,网络的形式,甚至电话,说凯文·圣地亚哥,在产品管理副总裁Cloudmark公司,它提供了一个spearphishing检测工具。
传统的安全邮件网关或垃圾邮件过滤器没有帮助,当它涉及到spearphishing,他说。
“这些攻击具有很强的针对性,在电子邮件活动,独特的制作针对该特定接收者一个消息,”他说。
而消息可以是很乏味,与构成在所有的公司没有风险,非常简单的请求。
骗子还会以休假自动回复发送假电子邮件营销,以触发回复 - 这不仅给他们员工的电子邮件签名,但它也告诉他们,员工是在度假时,他们会回来的。
然后,骗子可以工作的方式达到要求电汇,W2的记录或其他专有数据。
但也有一些搬弄是非的迹象,他补充说,可能不是收件人显而易见的。
凯文·奥布莱恩,联合创始人兼CEOGreatHorn
“我们期待在发送域的IP地址,域名的年龄,正在使用的DNS服务器,所有这些因素,”他说。
一的平均成本鱼叉式网络钓鱼攻击亿$ 1.6,根据调查今年早些时候发布安全公司Cloudmark公司和研究机构万顺Bourne和的受访者有73%表示,spearphishing是一个显著的威胁。
在过去的12个月,组织27%获得了有针对性的攻击spearphishing据今天Osterman Research的发布的一份报告。并组织11%的成功欺骗。
“这是一个有点醍醐灌顶,”蒂姆掌舵,在产品管理总监DomainTools,即资助研究的公司。