当有人在尝试破解你的邮箱时,验证码能及时感知到
2021年8月,美国 HomeLegendLLC租用的微软365邮箱系统被入侵。攻击者以某管理层的身份发送了一份欺诈邮件,导致公司损失 356.9 万美元。
无独有偶。2022年5月,搜狐全体员工某个早晨收到一封来自“搜狐财务部”《5月份员工工资补助通知》的邮件。据报道,不少员工打开邮件后受骗,工资卡余额被划走。几天后,搜狐CEO张朝阳发微博回应称,事情不像大家想的那么严重。事件起因是搜狐一个员工的内部邮箱密码被盗,攻击者冒充财务部发信给员工,由此导致多个员工被骗。
除了入侵邮箱进行诈骗外,还有攻击者入侵邮箱盗用机密资料的安全事件。2012年南京大学软件学院一名大三学生,利用学校邮件系统的的安全漏洞入侵老师邮箱,然后翻看邮件,并下载了学院期末试卷和分数。
电子邮件是重要的商务、办公、教育、交流工具,很容易成为黑灰产攻击的目标,导致安全事件频发。一旦邮箱被盗号,账户本身的信息和联系人信息就会泄露,攻击者很有可能会外发大量的恶意邮件进行诈骗,给他人及自己带来经济损失,更给邮箱账户持有人带来重大名誉和法律风险。
攻击者盗用邮箱的三种方式
顶象业务安全专家统计发现,攻击者盗用邮箱主要采用盗号、撞库、暴力破解三种方式。
1、盗取。黑灰产在暗网购买邮箱账号密码,然后直接登录目标用户的邮箱。
2、撞库。由于大部分人的密码设置具有同一性,黑灰产基于目标用户其他平台的账号密码,尝试登录邮箱账号。
3、暴力破解。黑灰产利用技术工具,通过密码穷举(对密码进行逐个推算直到找出真正的密码为止)、暴力破解(反复试错的方法来尝试破解密码或用户名)等方式,破解目标用户邮箱。
验证码在四方面助力邮箱安全
邮件的安全非常重要,各个邮箱系统也在不断提升安全性。不过,用户发现邮箱被盗,往往是收到邮箱系统发送的异常登录消息或者收到欺诈邮件时才获悉。如何在邮箱被盗前及时预警呢?因此邮箱安全感知、提前防控非常重要。
验证码在邮箱安全校验、防范登录防御、邮箱及时预警风险等方面效果显著。
1、辅助安全验证。邮箱登录时,验证码进行辅助验证,防范机器登录,增强安全性。
2、拦截异常操作。邮箱遭遇破解时,验证码能拦截机器破解、密码穷举撞库行为。
3、及时风险预警。攻击者盗号异地登录、更换设备登录时,验证码基于环境信息和设备信息,及时分析风险,发出安全预警。
4、威胁提前感知。攻击者利用邮箱密码找回意图破解邮箱时,验证码基于环境、设备、风险数据等数据及专属风控模型,预估可能出现的异常操作,为安全运维提供风险决策数据。
基于安全需要,顶象无感验证已应用于最高人民法院、中共中央对外联络部、国家市场监督管理总局、国家税务总局等部委机构政务外网邮箱,助力邮箱使用安全,良好满足网上办文、业务办公和政务运转需要,保证政令畅通、信息联通、整体联动、安全高效。
安全的验证码,更好保障邮箱安全
作为顶象防御云的一部分,最新推出的顶象第五代智能验证码独有安全情报、云策略和AI建模的特性,在安全验证和自身防护性上更进一步。基于用户行为及环境信息等数据信息,结合模型和风控分析,提供多维风险识别,集成多种攻防对抗组合,具有13+种不同难度的验证方式,独有云端感知情报共享、具备自我更迭及演进的能力和更强的攻防对抗、更好的用户无感体验,能够有效有效拦截盗号、暴力破解、冒名登录、机器穷举等行为,大幅提升邮箱安全性。
风险识别能力强。第五代智能验证码集成设备的风险数据与判断依据,通过行为轨迹模型检测来进行识别,能够有效识别模拟器、刷机改机工具,及时发现越狱、Root等设备。有效地不仅提升验证码对机器行为、恶意行为的识别能力,更可以增强操作的保护。
快速攻防对抗。第五代智能验证码集成验证魔方,10s内完成配,60s即可生效,可实现快速攻防对抗。
防御已知攻击。顶象第五代智能验证码专有动态加解密混淆算法,能够对JS代码进行混淆压缩,并定时自动化更新算法,自动变更数据加密,实现验证码校验的快速自动迭代,大幅增强破解难度。
对抗未知威胁。顶象第五代智能验证码集成实时流计算及场景策略结合机器学习训练的人机模型、历史数据的关联分析,通过图形算法和AI模型,对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,抵御程序的自动识别,抵抗新技术的攻击。