欺诈者如何通过欺骗性电子邮件来针对律师事务所

您真的可以信任您的收件箱吗?在这里,我们探讨律师事务所如何防止其身份被盗。

作者:Patrick Peterson,创始人兼首席执行官 阿加里

描绘场景。您的公司正处于庞大的M&ient的交易失败了。而且,令您震惊的是,您的公司现在面临被指控参与“内部交易”并滥用机密信息的指控。

调查显示,您的公司成员与客户之间有一堆看似合法的电子邮件,讨论了合并中的几个重要且严格保密的要点。

经过更仔细的检查后,这些电子邮件显然是冒名顶替者的工作,他们冒充了您的品牌,并冒充员工诱骗您的客户泄露对M至关重要的敏感信息&A deal.

您的公司没有任何不当行为,但为时已晚。您的客户将他们的业务转移到其他地方,感到他们不再能够信任您的公司来保护其信息,而您的声誉也破灭了。所有这些都是由于您甚至没有发送过几封电子邮件。

身份盗用的威胁不断上升

像这样的噩梦威胁继续增加。网络攻击正在上升,到目前为止,最流行的攻击方法是使用诸如网络钓鱼之类的欺骗性电子邮件。英国政府的 2019年网络安全违规调查 发现去年有32%的英国企业知道受到攻击的攻击,其中80%的事件涉及网络钓鱼电子邮件。另有28%的人还报告说,他们的组织曾被欺诈者通过电子邮件或在线模仿。

律师事务所之所以成为特别有利可图的目标,是因为它们与客户之间建立了可信赖的关系,并且具有访问极有价值的机密数据(例如知识产权和M的详细信息)的潜力&A activity.

尽管面临着越来越大的威胁,但我们的研究发现,英国前50大律师事务所中,大多数都缺乏识别最常见技术(例如欺骗)所需的能力。

为什么欺骗性电子邮件如此危险?

我们遇到的大多数恶意电子邮件都使用欺骗手段来伪装其身份。尽管还有其他更先进的欺骗技术,但欺骗既简单又有效,许多公司几乎没有检测到欺骗手段。

攻击者将使用欺骗手段伪造电子邮件标题,从而使该邮件看起来像是来自另一个域和电子邮件帐户。这意味着冒名顶替者的受害者将收到似乎由“ CEO@yourlawfirm.net”发送的电子邮件,从而使他们陷入虚假的安全感。

好消息是,有了正确的工具,公司可以重新控制其品牌,并防止欺诈者冒充其可信赖的身份。

精明的犯罪分子还将研究他们选择的身份和预定的受害者,以制造令人信服的信息。公司的个人简介和社交媒体帐户提供了可用于增强欺骗效果的大量信息。

做好准备后,犯罪分子将使用该公司的身份与客户联系,并设法请求机密信息(例如M)&之前概述的方案。另一种常见的策略是发送伪造的发票,诱骗受害者将资金转入犯罪分子的帐户。美国波特兰的一个学校团体最近勉强避免因采用这种方法而损失290万美元。 联邦调查局的及时干预。

这类欺骗性电子邮件特别危险,因为它们不呈现大多数传统电子邮件安全系统都会识别的威胁签名。没有恶意软件参与,从表面上看,没有什么可将欺骗性消息与真实消息区分开。

公司如何防止其身份被盗?  

与大多数企业相比,律师事务所的损失更大,因为它们是建立在其客户信任的基础上的。以这种方式暴露客户的敏感数据将破坏信任并破坏公司的声誉。

好消息是,有了正确的工具,公司可以重新控制其品牌,并防止欺诈者冒充其可信赖的身份。

最有效的起点之一是免费使用的电子邮件安全协议DMARC(基于域的消息身份验证,报告&符合性)。实施DMARC框架将使公司能够查看其域在电子邮件中的使用方式,从而使他们能够识别冒名顶替者的滥用行为。然后可以对公司发送的所有合法电子邮件进行身份验证,包括由授权的第三方(例如通过邮件服务)发送的电子邮件。

一封精心制作的欺骗性电子邮件有可能对一家律师事务所造成数千英镑的损失,而且更糟糕的是,它的信誉倍受信任。

企图欺骗公司域名的冒名顶替者将触发警报,并且其消息也将无法进入受害者的收件箱。

公司还可以设置策略,该策略将指示所有未通过身份验证的电子邮件会发生什么情况。可以自动阻止这些电子邮件,或者最好隔离这些电子邮件,以供安全团队审查。这将允许客户端发布非恶意的电子邮件,并了解攻击者将其作为攻击目标的程度。

接下来是什么?

更先进,更坚定的攻击者可以使用其他策略来接触受害者,但采用DMARC协议将抢劫他们使用最广泛的欺骗手段。但是,使用公开的DMARC记录,我们发现在英国排名前51位的律师事务所中,有16家根本没有DMARC记录,而另外18家的政策设置为“无”,这意味着它没有任何作用。欺骗邮件。

一封精心制作的欺骗性电子邮件有可能对一家律师事务所造成数千英镑的损失,而且更糟糕的是,它的信誉倍受信任。公司必须迅速采取行动,以实施诸如DMARC之类的防御措施,以对抗犯罪分子常用的欺骗手段,并保护其可信赖的声誉,使其不以目标客户为目标。

发表评论