对话劫持以及如何处理

shuklaranisrb88

有针对性的电子邮件攻击不仅限于鱼叉式网络钓鱼和商业电子邮件欺骗。另一个严重的威胁是对话劫持。在这种方案中，攻击者将自己插入到商务电子邮件对话中并冒充其中一名参与者。在本文中，我们将探讨此类攻击的工作原理以及如何最大限度地减少其成功机会。攻击者如何获取电子邮件的访问权限？要闯入私人电子邮件对话，网络犯罪分子需要访问收件箱或至少邮件存档。您可以使用多种技巧来实现此目的。最明显的方法是破解收件箱。对于云服务，使用暴力破解密码是首选方法：攻击者在破坏在线服务时查找与特定电子邮件地址关联的密码，然后在工作电子邮件帐户上尝试这些密码。

这就是为什么重要的是，首先，不要对不同的服务使用相同的凭据，其次，在非工作相关的网站上注册时不要提供工作电子邮件地址。另一种方法是通过服务器软件中的漏洞访问电子邮件。网络犯罪分子很少长时间保持对工作电子邮件地址 罗马尼亚手机号码数据库 的控制，但他们通常有足够的时间下载邮件存档。有时他们会在设置中创建转发规则以实时接收到达邮箱的电子邮件。因此，他们只能读取消息而不能发送任何消息。如果他们能够发送消息，他们很可能会尝试执行攻击。另一种选择是恶意软件。最近，我们的同事发现了一场大规模的对话劫持活动，旨在使用木马感染计算机。网络犯罪分子植入恶意负载的电子邮件很可能来自同一恶意软件可以访问本地消息文件的先前受害者。但自称的黑客或恶意软件操作者不一定参与对话劫持：消息文件有时会在暗网上出售并被其他诈骗者使用。



对话劫持是如何运作的？网络犯罪分子会在消息档案中搜索不同公司合作伙伴承包商供应商等之间的电子邮件。日期并不重要：诈骗者可以重温多年前的对话。找到合适的电子邮件交换后，他们假装是另一方，给其中一方写信。目标是诱骗另一端的人执行攻击者要求的操作。在开始正题之前，他们有时会交换几条消息，以放松彼此的警惕。由于对话劫持是一种有针对性的攻击，因此它通常使用外观相似的域，即在视觉上与其中一个参与者的域非常相似的域，但存在一些细微的不匹配，例如不同的顶级域额外的字母或符号被外观相似的另一个字母或符号替换。攻击者的电子邮件：域名中出现字母“”而不是。