這封社會工程郵件近乎完美，但一個小小的破綻導致整個社工嘗試失敗。

美國一位網友最近分享了一封寄電子郵件，看到這封郵件的所有人都認為這是一次近乎完美的社會工程嘗試。不過，信息安全意識培訓加上管理層對任何可疑要求進行詢問的全力支持，成功避免了該攻擊可能造成的巨額財務損失。

[[152252]]

那封電子郵件一眼看去似乎是從該公司首席執行官的賬戶發給審計人員的，郵件本身與審計員和首席執行官之間早前的溝通很相似。

這封偽造的電子郵件盜用了該公司的Outlook模板，使用那位首席執行官的頭像，還偽造了一個用他的郵件地址構造的FROM(郵件作者)域，但退信地址(return-path)卻又不一樣。不過，審計人員并沒有仔細檢查郵件頭信息。

在她看來，該郵件內容的行文基調看起來太正常了。雖然有些拼寫錯誤和格式問題，但快速交流中在所難免，日常操作上也相當常見。

這封寄給審計員的電子郵件，連同其中的錯誤，如下文所示：

關于我們目前正在處理的并購案，理查德·斯平克律師將與你聯系。可以的話，請全力跟進，滿足他的所有要求。我們需要為此支付一定數額的費用。他將進一步向你解釋該如何遵照規程(此處“規程”一詞拼錯)進行電匯。

過去幾個月里，我們一直在美國證交會(SEC)監管下推進此并購案?？焖儆行У剡M行此案對公司而言很關鍵。

我授權你全權代表我支付他要求的任何款項。你需要將此事完全保密，因為你是目前唯一一個知曉該情況的人。

你將保持絕 對酌情處理權，并只 與理查德一起工作。

遇到任何問題都必須直接跟他聯系解決。

我們將在下周公開此并購案，其他公司同事屆時將知曉此事。公開前幾天我將親自與你和理查德見面，希望屆時能得到關于并購進展的全面更新。

感謝你對此的全情關注。這封郵件幾乎就成功了。審計人員差點就遵照指示了，不過，該郵件有什么東西不對頭;真的是很小很小的一點——但它凸顯了出來。

它是用首席執行官的全名簽發的。那位首席執行官從不用他的全名，總是用縮略版本——比如，用迪克而不用理查德。

在該網友的公司里，信息安全意識培訓是常態。無論如何，員工都被鼓勵匯報任何異常，哪怕他們只有一絲一毫的懷疑。

因此，該公司任何人都被允許無視管理層的要求并報告給安全團隊進行驗證。這起事件里，由于該公司與一些關鍵市場和行業有聯系，像這樣的騙局可能造成災難性后果。

因為名字的差異，審計員覺得該要求應該被核實并引起注意。這個決定是對的。

鄭重聲明，這不是一封演習郵件。這是真正的攻擊，而且差點就成功了。阻止騙局成功的，是意識和對匯報異常的鼓勵。

以上呈現的攻擊就發生在30天之內。有可能其他涉足金融相關業務的公司也收到了類似郵件，因而，那位讀者覺得公開此事敲響警鐘是值得的。