近乎完美的社會工程毀於乙個小小的失誤

2021-09-23 06:33:43 字數 1211 閱讀 2499

這封社會工程郵件近乎完美,但乙個小小的破綻導致整個社工嘗試失敗。

美國一位網友最近分享了一封寄電子郵件,看到這封郵件的所有人都認為這是一次近乎完美的社會工程嘗試。不過,資訊保安意識培訓加上管理層對任何可疑要求進行詢問的全力支援,成功避免了該攻擊可能造成的鉅額財務損失。

那封電子郵件一眼看去似乎是從該公司首席執行官的賬戶發給審計人員的,郵件本身與審計員和首席執行官之間早前的溝通很相似。

這封偽造的電子郵件盜用了該公司的outlook模板,使用那位首席執行官的頭像,還偽造了乙個用他的郵件位址構造的from(郵件作者)域,但退信位址(return-path)卻又不一樣。不過,審計人員並沒有仔細檢查郵件頭資訊。

在她看來,該郵件內容的行文基調看起來太正常了。雖然有些拼寫錯誤和格式問題,但快速交流中在所難免,日常操作上也相當常見。

這封寄給審計員的電子郵件,連同其中的錯誤,如下文所示:

過去幾個月裡,我們一直在美國證交會(sec)監管下推進此併購案。快速有效地進行此案對公司而言很關鍵。

我授權你全權代表我支付他要求的任何款項。你需要將此事完全保密,因為你是目前唯一乙個知曉該情況的人。

你將保持絕 對酌情處理權,並只 與理查德一起工作。

遇到任何問題都必須直接跟他聯絡解決。

我們將在下週公開此併購案,其他公司同事屆時將知曉此事。公開前幾天我將親自與你和理查德見面,希望屆時能得到關於併購進展的全面更新。

感謝你對此的全情關注。這封郵件幾乎就成功了。審計人員差點就遵照指示了,不過,該郵件有什麼東西不對頭;真的是很小很小的一點——但它凸顯了出來。

它是用首席執行官的全名簽發的。那位首席執行官從不用他的全名,總是用縮略版本——比如,用迪克而不用理查德。

在該網友的公司裡,資訊保安意識培訓是常態。無論如何,員工都被鼓勵匯報任何異常,哪怕他們只有一絲一毫的懷疑。

因此,該公司任何人都被允許無視管理層的要求並報告給安全團隊進行驗證。這起事件裡,由於該公司與一些關鍵市場和行業有聯絡,像這樣的**可能造成災難性後果。

因為名字的差異,審計員覺得該要求應該被核實並引起注意。這個決定是對的。

鄭重宣告,這不是一封演習郵件。這是真正的攻擊,而且差點就成功了。阻止**成功的,是意識和對匯報異常的鼓勵。

以上呈現的攻擊就發生在30天之內。有可能其他涉足金融相關業務的公司也收到了類似郵件,因而,那位讀者覺得公開此事敲響警鐘是值得的。

乙個完美的導航樹

http bbs.xoyo.com forumdisplay.php?fid 4339 target main title 新手入門 高手高階,玩家遊戲經驗的交流區 http bbs.xoyo.com forumdisplay.php?fid 4700 target main title 精彩封神,...

乙個比較完美的spacer div技巧

在製作網頁的過程中,自適應問題是經常遇到,而又最讓人頭疼的,看了好多種解決的方法,但是都不是萬能的。今天遇到這個問題,實在讓我撓頭,借鑑了shark的方法,又給了我乙個新思路。當時沒仔細看lbs的樣式表,今天才發現,clear用的就是這個方法。接下來,我會做個關於 自適應高度 問題的彙總,以便今後遇...

乙個比較完美的spacer div技巧

乙個比較完美的spacer div技巧 原文出自 在製作網頁的過程中,自適應問題是經常遇到,而又最讓人頭疼的,看了好多種解決的方法,但是都不是萬能的。今天遇到這個問題,實在讓我撓頭,借鑑了 shark的方法,又給了我乙個新思路。當時沒仔細看lbs的樣式表,今天才發現,clear用的就是這個方法。接下...