Hvad er phishing af legitimationsoplysninger, og hvordan forhindrer DMARC det?

hvad er phishing af legitimationsoplysninger

Phishing-taktik med legitimationsoplysninger er ikke ny. Faktisk er denne type social engineering-angreb blevet brugt til at narre folk til at afsløre sikre oplysninger, så længe e-mail har eksisteret. Den eneste forskel nu er den måde, cyberkriminelle tænker på, hvordan man designer disse angreb. De er afhængige af ny teknologi og mere troværdig social engineering taktik. Men kernen legitimationsoplysninger phishing-angreb arbejde, fordi de spiller på menneskets tillid til en organisation.

DMARC er en levedygtig løsning, der kan udnyttes af domæneejere til at beskytte deres organisation mod phishing-angreb med legitimationsoplysninger..

Hvad er phishing af legitimationsoplysninger?

Ligesom spyd-phishing og hvalfangst, legitimationsoplysninger phishing er en populær form for phishing-angreb lanceret af angribere, hvori de bruger digital manipulation, ofte kombineret med den kraft af psykologisk pres for at bryde en brugers forsvar og gøre dem ofre for deres taktik. I den seneste tid starter 96% af alle phishing-angreb med falske e-mails, der ofte sendes i dragten af betroede organisationer. Phishing af legitimationsoplysninger er ikke anderledes i dette aspekt.

Ofte begået ved hjælp af falske e-mails, det skaber en følelse af uopsættelighed blandt modtagere med iøjnefaldende emnelinjer. Disse e-mails er designet ved hjælp af sofistikerede social engineering taktik, der nemt kan undgå spamfiltre og generiske sikkerhedsportaler ved spoofing gyldige organisatoriske domæner. Inde i e-mail-brødteksten er der ofte et ondsindet link, som, når der klikkes på, omdirigerer modtageren til en side, der beder om en af følgende legitimationsoplysninger:

  • Bankoplysninger, som hackeren derefter bruger til at overføre penge til en hackerstyret bankkonto
  • Virksomhedsoplysninger (hvis offeret er ansat i det forfalskede firma), som angriberen derefter bruger til at få adgang til virksomhedens databaser og stjæle følsomme oplysninger og aktiver

Uanset hvad, legitimationsoplysninger phishing-kampagner anstifter en følelse af exigency blandt e-mail-modtagere, mens lanceret af angribere, mens udgive sig for en anset organisation kan drastisk påvirke virksomhedens troværdighed og gode navn. Det kan også føre til tab af data og finansielle aktiver og skade e-mail-marketingindsatsen.

For en virksomhed, der specialiserer sig i tilpassede websteder, kan et sådant phishing-angreb være særligt ødelæggende, da det kan skade virksomhedens omdømme og gøre det svært at tiltrække nye kunder. Det er vigtigt for enhver virksomhed, der tilbyder onlinetjenester, at tage skridt til at beskytte deres kunders data og aktiver og være på vagt over for phishingforsøg, der kan være rettet mod deres kunder eller deres egen organisation.

Hvordan forhindrer DMARC phishing af legitimationsoplysninger?

DMARC er et stærkt e-mailvalideringssystem, der blev oprettet for at imødegå phishing-angreb og forbedre e-mailsikkerheden på tværs af internettet. DMARC bygger på allerede eksisterende protokoller som SPF og DKIM. De hjælper med at validere dine udgående e-mails ved at kontrollere e-mail-headers for domænetilpasning. DMARC giver domæneejere mulighed for at fastlægge en politik for falske e-mails og vælge, om de vil sætte dem i karantæne eller blokere dem. Efterfølgende holder det credential phishing-angreb i skak og minimerer succesraten.

Konfiguration af DMARC indebærer at ændre et par DNS-konfigurationer ved at offentliggøre en DMARC-post i dit domænes DNS. Manuel oprettelse af en post kan give plads til menneskelige fejl, og derfor kan du bruge en DMARC-postgenerator til at tjene formålet. DMARC hjælper med at reducere risikoen for svigagtige aktiviteter på dit domæne, samtidig med at du forbedrer din e-mail-leveringsrate med næsten 10% over tid.

Sådan læser du nemt dine DMARC-rapporter?

Når du konfigurerer DMARC til dine domæner, har du valget mellem at aktivere DMARC-rapportering for dem.  DMARC-samlede rapporter indeholder detaljerede oplysninger om kilder til afsendelse af e-mails, der hjælper dig med at se dine godkendelsesresultater, måle e-mail-ydeevne og spore ondsindede afsendere hurtigere. Webmastere, e-mail-udbydere og afsendelse af domæner bruger DMARC-samlede rapporter til at overvåge og evaluere, om de e-mails, de sender, godkendes, og hvordan disse e-mails klarer sig. Disse rapporter hjælper dem med at overvåge ikke-kompatible domæner og afsendere, måle succesraten for deres godkendelse og identificere eventuelle nye trusler rettidigt.

DMARC-rapporter sendes dog i Extensible Markup Language, som kan virke uforståeligt for ikke-tekniske personer. En DMARC-rapportanalysator giver dig en platform, hvor disse XML-filer analyseres til et enklere, læsbart og organiseret format, der hjælper dig med at se dine rapporter på et farverigt dashboard. Det giver dig også mulighed for at se resultaterne for flere domæner og sende kilder på samme tid og filtrere resultaterne efter:

Pr. afsendelseskilde 

Pr. vært

Pr. resultat 

Pr. land 

Pr. organisation 

Geolokalisering

Detaljeret statistik

Giv din organisation det løft af e-mail-sikkerhed, som den med rette fortjener, ved at tilmelde dig din DMARC-analysator i dag!

phishing af legitimationsoplysninger

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
ForsikringSådan bruger phishing-svindel Office 365 til at målrette mod forsikringsselskaber
Ransomware vs. malware vs. phishingRansomware vs. malware vs. phishing
Phishing vs. spoofing 1 01Phishing vs. spoofing
Pas på omicron-varianten af phishing-svindel via e-mailPas på omicron-varianter af phishing-e-mails i 2022!
Phishing Blog banner 821x308Typer af e-mail phishing-angreb
ice phishing-angrebHvad er et "Ice Phishing"-angreb?
VMC til BIMI | Alt hvad du behøver at vide om bekræftede mærkecertifikatervmc til bimibimi selector headerHvad er en BIMI-Selector-header, og hvornår skal jeg konfigurere den?