phishing af legitimationsoplysninger

Phishing-taktik med legitimationsoplysninger er ikke ny. Faktisk er denne type social engineering-angreb blevet brugt til at narre folk til at afsløre sikre oplysninger, så længe e-mail har eksisteret. Den eneste forskel nu er den måde, cyberkriminelle tænker på, hvordan man designer disse angreb. De er afhængige af ny teknologi og mere troværdig social engineering taktik. Men kernen legitimationsoplysninger phishing-angreb arbejde, fordi de spiller på menneskets tillid til en organisation.

DMARC er en levedygtig løsning, der kan udnyttes af domæneejere til at beskytte deres organisation mod phishing-angreb med legitimationsoplysninger..

Hvad er phishing af legitimationsoplysninger?

Ligesom spyd-phishing og hvalfangst, legitimationsoplysninger phishing er en populær form for phishing-angreb lanceret af angribere, hvori de bruger digital manipulation, ofte kombineret med den kraft af psykologisk pres for at bryde en brugers forsvar og gøre dem ofre for deres taktik. I den seneste tid starter 96% af alle phishing-angreb med falske e-mails, der ofte sendes i dragten af betroede organisationer. Phishing af legitimationsoplysninger er ikke anderledes i dette aspekt.

Ofte begået ved hjælp af falske e-mails, det skaber en følelse af uopsættelighed blandt modtagere med iøjnefaldende emnelinjer. Disse e-mails er designet ved hjælp af sofistikerede social engineering taktik, der nemt kan undgå spamfiltre og generiske sikkerhedsportaler ved spoofing gyldige organisatoriske domæner. Inde i e-mail-brødteksten er der ofte et ondsindet link, som, når der klikkes på, omdirigerer modtageren til en side, der beder om en af følgende legitimationsoplysninger:

  • Bankoplysninger, som hackeren derefter bruger til at overføre penge til en hackerstyret bankkonto
  • Virksomhedsoplysninger (hvis offeret er ansat i det forfalskede firma), som angriberen derefter bruger til at få adgang til virksomhedens databaser og stjæle følsomme oplysninger og aktiver

Uanset hvad, legitimationsoplysninger phishing-kampagner anstifter en følelse af exigency blandt e-mail-modtagere, mens lanceret af angribere, mens udgive sig for en anset organisation kan drastisk påvirke virksomhedens troværdighed og gode navn. Det kan også føre til tab af data og finansielle aktiver og skade e-mail-marketingindsatsen.

Hvordan forhindrer DMARC phishing af legitimationsoplysninger?

DMARC er et kraftfuldt e-mail-valideringssystem, der blev oprettet for at tackle phishing-angreb og forbedre e-mail-sikkerhed på tværs af internettet. DMARC bygger på allerede eksisterende protokoller som SPF og DKIM. De hjælper med at validere dine udgående e-mails ved at kontrollere e-mail-overskrifter for domænejustering. DMARC giver domæneejere mulighed for at fastsætte en politik for falske e-mails og vælge, om de vil sætte dem i karantæne eller blokere dem. Efterfølgende holder det phishing-angreb med legitimationsoplysninger i skak og minimerer succesraten.

Konfiguration af DMARC indebærer ændring af nogle få DNS-konfigurationer ved at udgive en DMARC-post i domænets DNS. Manuel oprettelse af en post kan give plads til menneskelige fejl, og derfor kan du bruge en DMARC-postgenerator til at tjene formålet. DMARC hjælper med at reducere risikoen for svigagtige aktiviteter på dit domæne og samtidig forbedre din e-mail-leveringsgrad med næsten 10% over tid.

Sådan læser du nemt dine DMARC-rapporter?

Når du konfigurerer DMARC til dine domæner, har du valget mellem at aktivere DMARC-rapportering for dem.  DMARC-samlede rapporter indeholder detaljerede oplysninger om kilder til afsendelse af e-mails, der hjælper dig med at se dine godkendelsesresultater, måle e-mail-ydeevne og spore ondsindede afsendere hurtigere. Webmastere, e-mail-udbydere og afsendelse af domæner bruger DMARC-samlede rapporter til at overvåge og evaluere, om de e-mails, de sender, godkendes, og hvordan disse e-mails klarer sig. Disse rapporter hjælper dem med at overvåge ikke-kompatible domæner og afsendere, måle succesraten for deres godkendelse og identificere eventuelle nye trusler rettidigt.

DMARC-rapporter sendes dog på Extensible Markup Language, som kan forekomme uforståelige for ikke-tekniske personer. En DMARC-rapportanalyse giver dig en platform, hvor disse XML-filer analyseres i et enklere, læsbart og organiseret format, der hjælper dig med at se dine rapporter på et farverigt dashboard. Det giver dig også mulighed for at se resultaterne for flere domæner og sende kilder på samme tid og filtrere resultater ved at:

Pr. afsendelseskilde 

Pr. vært

Pr. resultat 

Pr. land 

Pr. organisation 

Geolokalisering

Detaljeret statistik

Giv din organisation det løft af e-mail-sikkerhed, som den med rette fortjener, ved at tilmelde dig din DMARC-analysator i dag!