快手点赞网站免费最低价,qq空间刷赞网站推广全网 最便宜微信,快手免费刷双击点赞

黑客使用的电子邮件帐户分为两类,临时电子邮件帐户和公共电子邮件帐户。互联网上有大量提供临时邮箱的网站,但有些甲方公司会设置邮箱白名单,只允许使用某些常用的邮箱账户。公共邮箱注册。此时黑业不能使用临时邮箱,只好利用收码平台批量注册公共邮箱作恶。

目前我们监测到了黑品使用的公共邮箱和临时邮箱的比例如下图。可见,黑品更倾向于利用临时邮箱作恶。

三、风险邮箱的当前状态

01

临时邮箱数量快速增长

早在 2000 年,市场上就已经存在临时邮箱。随着互联网越来越发达,人们越来越重视个人隐私,提供临时邮箱的网站也越来越多。对于想要保护自己隐私的个人,起到了方便的作用;但是对于想通过临时邮箱作恶的黑人,可以通过大量临时邮箱批量注册账号作恶。全球最大的代码托管平台github也有开源的临时邮箱系统。黑品只需要花几百块钱,买个域名,买个服务器,安装docker,输入两条命令就可以完成临时邮箱系统。构建。

02

临时邮箱成本低,降低黑客攻击成本

大多数提供临时电子邮件服务的网站都免费提供服务,以吸引用户获取流量,并通过在其页面上嵌入广告来获利;少数临时邮箱网站也通过收费赚钱,付费后提供更多服务。临时电子邮件后缀。

临时邮箱网站上的邮箱后缀是公开的,已经被很多人使用过。部分邮箱后缀可能已被甲方列入黑名单,无法再用于注册。临时邮箱网站本身不太可能因为成本原因频繁更换新域名,所以一些网站除了提供免费服务外,还可以自行添加新的邮箱域名。该网站提供以下两种方法:

第一种方法是先买一个域名,自己给域名加一条MX记录(MX记录只是告诉服务器你应该把邮件发到哪里),指向一个具体的地址,等待1分钟1天,您可以使用新域名在其网站收发邮件;

第二种方法适合新手用户,只要你购买域名,然后通过邮件告诉对方你从哪个网站购买的域名,账号密码,需要设置哪个域名起来,对方会帮你设置好所有的设置。东西,等用完就好了。

虽然为临时邮箱添加域名方便快捷,但是将自己购买的域名解析为别人的MX记录,意味着其他人也可以使用你的域名收发邮件,可能会被屏蔽被别人。用于发送垃圾邮件和钓鱼邮件,给自身带来风险。

03

临时邮箱聚集在头部

据永安在线观察,提供临时邮箱的网站最少只提供1个临时邮箱后缀,而大多数网站提供的后缀数量相差数千倍。提供的后缀越多,吸引用户越多,“长尾效应”极为明显。

04

仅凭域名很难识别临时邮箱

临时邮箱实际上是一个域名。少数临时邮箱具有明显的特点。域名会直接包含“临时”的英文或拼音意思,如tmp、linshi,如下图:

但是,其他的域名大部分看起来和普通的域名没什么两样,从表面上看是不是临时邮箱是不可能的。很难区分是否是顶级域的临时邮箱:

而且这些域名的注册商都来自一些知名的域名注册商。购买域名时,黑赞也和大多数人一样选择知名网站,即无法通过注册商判断是否为临时邮箱。 :

还有一种特殊的临时邮箱,伪装成edu.ge后缀的校园邮箱,可以免费卖淫换取教育折扣。

综上所述,无论从顶级域名和域名注册商的角度来看,都无法识别是否是临时邮箱,但可以给稀有的顶级域名和域名更高的评价名称注册商。风险评分,结合IP、设备等维度信息进行综合评估,降低风险。

05

在大众邮箱中,新浪邮箱是黑品中最受欢迎的

与临时邮箱相比,公共邮箱下的普通用户也很多。黑产品在使用这些公共邮箱时,与普通用户混在一起,企业无法像临时邮箱一样通过后缀准确识别。永安在线监测的黑品持有公共邮箱后缀的比例如下:

调查发现新浪邮箱占比最高,主要是因为:

-新浪邮箱可以直接登录新浪微博,黑客可以在新浪微博上进行刷号、刷粉等恶意行为;

-新浪微博可以登录快手,黑客也可以在快手上进行刷号、刷粉等恶意行为(即使是被新浪微博封禁的恶意账号也可以在快手上进行)登录,而且都是普通的快手账号);

-新浪微博作为三大社交平台(QQ、微信、微博),其他应用场景支持授权登录,作恶场景较多。

四、黑客手段五花八门,各行各业都逃不过黑色产业之手

据永安在线观察,近期黑生产者之间的交易邮箱数量一直呈现相对稳定的趋势。

01

使用一邮多的功能无限注册

gmail 具有拥有多个电子邮件地址的功能。使用这个功能,黑品理论上可以一个邮箱生成无限邮箱:

(1)在邮箱用户名的任意位置插入“.”,gmail会忽略用户名中的“.”;

(2)在邮箱用户名末尾插入“+”,“+”后可以插入符合邮箱用户名规范的字符,gmail会忽略“+”以及以下内容。

p>

比如我的邮箱是dcaywsn11@gmail.com,我通过一个邮箱发送多封邮件:

添加一个“。”到用户名并发送成功:

dcaywsn1.1@gmail.com===dcaywsn11@gmail.com

添加“。”在用户名的每个字符之间发送成功:

d.c.a.y.w.s.n.1.1@gmail.com===dcaywsn11@gmail.com

在用户名末尾加“+”表示发送成功:

dcaywsn11+test@gmail.com===dcaywsn11@gmail.com

“。”和“+”一起使用发送成功:

d.c.a.y.w.s.n.1.1+test@gmail.com===dcaywsn11@gmail.com

总而言之,“。”和“+”可以一起使用来构建无限多种电子邮件帐户。我们还发现一些黑人正在利用这个功能作恶。下图为某临时邮箱站点,利用了多邮箱功能:

02

使用临时邮箱绕过平台活动限制

平台 A 进行签到和收款活动。黑产业利用收码平台批量注册平台A的账户,进行注册和收款操作。在提现过程中,由于平台A将每个支付宝账户限制为平台A的一个账户,不同账户不能使用同一个支付宝账户提现。黑客使用临时邮箱交换绑定支付宝账户邮箱,绕过平台限制,到达A平台不同账户可以使用一个支付宝账户重复提现。

03

电商成为重灾区,攻击波及各行各业

基于邮箱使用的场景多为在线业务开放的邮箱注册入口,这使得邮箱攻击的目标大多是互联网行业的企业。我们根据永安在线商业安全情报平台的数据,对企业被邮件攻击的行业进行了划分,统计了攻击的比例,如下:

五、永安在线解决方案

永安在线邮箱风险画像产品是国内唯一一款基于智能能力的风险邮箱画像产品,通过黑灰团伙监控系统的建设,可识别国内外临时邮箱及持有的各类正常邮箱账户。黑色产业。 ,可以有效帮助企业解决账户风险问题。

对于邮箱风险画像返回的风险值,企业可以根据不同业务场景的容忍度,制定综合的限制策略,有效防御黑灰生产发起的自动化批量攻击,帮助客户减少营销费用的损失。

邮箱风险画像产品解决的场景问题

1、杜绝营销作弊,避免活动资金流失

黑灰产品恶意注册大量账号,获取新人注册奖励(如现金红包奖励)、营销活动券、新人邀请奖励(如现金或积分兑换奖品)等。 ,可以通过本产品及时阻断。风险邮箱,避免活动资金被骗或变现。

2、防止恶意流量,降低用户被骗风险

黑灰产品通过恶意账号发布大量广告信息吸引用户,可能导致客户受骗,严重影响平台声誉。企业在注册登录过程中可以访问风险邮箱画像产品,通过风险邮箱历史记录的恶意行为识别恶意导流账号。

3、识别恶意刷赞,保障业务健康运行

黑灰制作人恶意注册大量账号、刷帖、刷评论、刷赞、制造负面舆论等影响论坛/社区气氛的行为。识别。

永安在线与其他邮箱风险画像产品的区别

六、应用案例

某视频平台发现大量黑客利用临时邮箱进行注册,在业务上利用营销活动、投票活动刷单,给平台造成巨额资产损失,严重影响平台生态。为防止黑产批量注册垃圾账号作恶,平台在多家供应商上测试了临时邮箱识别能力。在测试环节,客户提供了平台完整的邮箱注册数据,永安在线邮箱风险概况识别出22.7%的风险邮箱。经客户验证,识别出的风险邮箱准确率为98%。与其他厂家相比,永安在线的邮箱风险画像产品符合公司对准确性和覆盖率的要求,最终达成合作。

平台在邮箱注册、邮箱绑定过程中接入永安在线“邮箱风险简介”产品,对识别出的有风险邮箱进行直接拦截。危险邮箱的日拦截率高达20%~30%。平台拦截风险邮箱后,通过查询邮箱类型补充用户画像识别,通过对用户进行精细化分级操作,帮助业务部门拦截大量虚假注册,让业务部门掌握更精准的用户数据。解决假账户造成的资金损失和负面影响。

· 过去的建议

关于永安在线

EverSafe Online以黑灰情报能力建设和攻防技术为核心,为企业提供业务反欺诈和API安全解决方案。通过业务风险风险监控系统、风险情报数据能力和丰富的黑产攻防经验,帮助企业解决账户安全、营销反欺诈、流量欺诈、接口安全等业务欺诈问题,提高攻防效率为企业风控防御,保障企业在线业务健康发展。

目前已与腾讯、阿里巴巴、字节跳动、百度、京东、招商银行、华泰证券、滴滴、拼多多、爱奇艺等300多家企业客户合作。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论