当客户愤怒地打来电话,投诉收到了你们公司发出的假发票时,很多企业的 IT 或网管会立刻陷入慌乱,第一时间要求全公司修改邮箱密码。但奇怪的是,密码改了又改,客户还是会收到“老板”发来的诈骗指令。
为什么?因为您很可能遭遇的根本不是账号密码泄露(被盗用),而是域名被伪造了(Spoofing)。如果在病因上出现了误判,所有的防守动作都将南辕北辙。今天,IECLUB 帮您彻底理清这两个邮件安全界最容易混淆的概念。
一、 Spoofing(邮件欺骗):黑客在发信端伪造您的身份
本质: 您的账号是安全的,密码没有丢。黑客使用的是他们自己的服务器发邮件,只是在信封上把发件人名字改成了您的域名(例如 `[email protected]`)。这利用了早期电子邮件协议(SMTP)不验证发信人真实身份的漏洞。
症状: 客户收到了一封发件人完全是您老板的邮件,但您老板自己发件箱里根本没有这封信。这就像骗子在外面印了带您公司 Logo 的名片去招摇撞骗,您自己浑然不知。
防范 Spoofing,改密码是毫无用处的。唯一的解药是配置 DMARC、SPF 和 DKIM 记录。这相当于您在工商局注册了防伪印章,当黑客用伪造名片去见客户(收件服务器)时,客户一核对印章不对,就会直接把骗子拒之门外。
二、 Phishing(网络钓鱼):黑客在收信端诱骗您的行动
本质: 钓鱼是心理战。黑客发来一封看似正常的邮件(可能是系统通知,可能是快递单),目的是为了诱骗您去点击里面的链接输入密码,或者下载带有木马的附件。一旦您中招输入了密码,黑客就会真正登录您的系统,此时您的账号才算被盗用(Compromised)。
症状: 您的发件箱里会莫名其妙多出很多您没写过的邮件,邮箱里会出现奇怪的转发规则。黑客正用您的真实账号给客户群发诈骗信。
防范 Phishing,配置 DMARC 就没用了(因为这通常是外部骗子发给您的)。解药分为两层:底层是强制全员开启 MFA(多因素认证),即使员工被钓鱼骗走了密码,黑客也无法登录;高层是部署安全邮件网关(SEG),在含有恶意链接的邮件到达员工收件箱前就将其清洗拦截,辅以定期的员工安全意识演练。
三、 致命的组合拳:BEC 欺诈的融合体
在真实的顶级商业欺诈(BEC)中,黑客往往会将两者结合。他们可能先用 Spoofing 伪装成微软官方给您发钓鱼信(Phishing),等骗到您的账号后,再进入系统长期潜伏,监控高管的往来邮件,在关键的打款时刻抛出伪造的发票。
总结:建立立体的分层防御体系
认清攻击的本质,是为了在安全预算有限的情况下“把钱花在刀刃上”。防范域名被仿冒,靠的是强壮的 DNS 防伪策略;防范账号被盗,靠的是强大的身份验证通道。IECLUB 提供从底层协议配置到终端员工培训的全景邮件安全服务,助您从容应对错综复杂的欺诈威胁。