電子郵件安全性的威脅
電子郵件是網路罪犯最常用的攻擊向量之一,因為電子郵件在最初發明時並未內建安全性和隱私功能。根據 FBI 的統計,網路犯罪在 2020 年造成了 41 億美元的損失,其中多數傷害是由商業電子郵件入侵事件所造成。以下是一些常見的基於電子郵件的威脅類型:
- - 網路釣魚:網路釣魚是指假扮成可信的人員或組織來誘使受害者洩漏登入認證及其他類敏感性資料等重要資訊的手段。網路釣魚有不同種類型,包括魚叉式網路釣魚、語音網路釣魚及網路捕鯨。
- - 惡意軟體:惡意軟體是指旨在對電腦和電腦系統造成傷害或中斷狀況的惡意程式碼。一般類型的惡意軟體包括病毒、蠕蟲、勒索軟體及間諜軟體。攻擊者可以利用電子郵件附件或連結來傳送惡意軟體。
- - 模擬:模擬是指網路罪犯假扮成可信的人員或組織,透過電子郵件設法取得金錢或資料的行為。商業電子郵件入侵事件就是其中一個例子,詐騙者會假冒員工身分來竊取公司或其客戶和合作夥伴的資產。
- - 資料外流:資料外流指的是在未經授權下手動或透過惡意程式傳輸組織資料的狀況。電子郵件是資料外流的常見途徑,因為使用者可能不小心或故意將敏感資訊傳送給錯誤的收件人,或者被惡意程式碼竊取電子郵件內容。
- - 帳戶盜用:攻擊者可能出於各種目的而從合法使用者手中盜用電子郵件收件匣,例如監視其郵件、竊取資訊,或使用合法電子郵件地址向其聯絡人轉寄惡意軟體攻擊和垃圾郵件。攻擊者可以使用多種方法侵入電子郵件帳戶,如購買之前被盜的憑證清單、暴力攻擊、網路釣魚攻擊或瀏覽器感染。
- - 電子郵件攔截:攻擊者可能攔截電子郵件以竊取其中包含的資訊,或執行中間人攻擊,即他們會在通訊雙方面前冒充另一方。執行此攻擊的最常見方法是監控無線區域網路上的網路資料封包,因為當電子郵件在網際網路上傳輸時攔截電子郵件是極其困難的。