Phishing-Taktiken für Anmeldedaten sind nicht neu. Tatsächlich wird diese Art von Social-Engineering-Angriff schon so lange eingesetzt, wie es E-Mails gibt, um Menschen zur Preisgabe sicherer Informationen zu verleiten. Der einzige Unterschied besteht in der Art und Weise, wie die Cyberkriminellen diese Angriffe konzipieren. Sie verlassen sich auf neue Technologien und glaubwürdigere Social-Engineering-Taktiken. Im Kern funktionieren Phishing-Angriffe auf Anmeldeinformationen jedoch, weil sie das Vertrauen der Menschen in ein Unternehmen ausnutzen.
DMARC ist eine praktikable Lösung, die von Domaininhabern genutzt werden kann, um ihre Organisation vor Credential-Phishing-Angriffen zu schützen.
Was ist Credential Phishing?
Wie Spear-Phishing und Whaling ist auch Credential-Phishing eine beliebte Form von Phishing-Angriffen, bei der Angreifer digitale Manipulationen einsetzen, oft in Kombination mit psychologischem Druck, um die Abwehrkräfte eines Benutzers zu brechen und ihn zum Opfer ihrer Taktik zu machen. In jüngster Zeit beginnen 96 % aller Phishing-Angriffe mit betrügerischen E-Mails, die oft im Gewand vertrauenswürdiger Organisationen verschickt werden. Credential Phishing ist in dieser Hinsicht nicht anders.
Häufig werden gefälschte E-Mails verwendet, die mit auffälligen Betreffzeilen ein Gefühl der Dringlichkeit bei den Empfängern erzeugen. Diese E-Mails werden mit ausgefeilten Social-Engineering-Taktiken erstellt, die Spam-Filter und allgemeine Sicherheitsgateways leicht umgehen können, indem sie gültige Unternehmensdomänen fälschen. Innerhalb des E-Mail-Textes befindet sich häufig ein bösartiger Link, der den Empfänger bei Anklicken auf eine Seite weiterleitet, auf der er nach einer der folgenden Anmeldeinformationen gefragt wird:
- Bankdaten, die der Angreifer dann für Geldüberweisungen auf ein vom Angreifer kontrolliertes Bankkonto verwendet
- Unternehmensanmeldedaten (falls das Opfer ein Angestellter des gefälschten Unternehmens ist), die der Angreifer dann verwendet, um Zugang zu Unternehmensdatenbanken zu erhalten und sensible Informationen und Vermögenswerte zu stehlen
So oder so, Phishing-Kampagnen mit Anmeldeinformationen wecken bei den Empfängern von E-Mails ein Gefühl der Bedrohung, während Angreifer, die sich als renommiertes Unternehmen ausgeben, die Glaubwürdigkeit und den guten Ruf des Unternehmens drastisch beeinträchtigen können. Sie können auch zum Verlust von Daten und finanziellen Vermögenswerten führen und E-Mail-Marketingbemühungen beeinträchtigen.
Für ein Unternehmen, das sich auf individuelle Websites spezialisiert hat, kann ein solcher Phishing-Angriff besonders verheerend sein, da er den Ruf des Unternehmens schädigen und die Gewinnung neuer Kunden erschweren kann. Für jedes Unternehmen, das Online-Dienste anbietet, ist es wichtig, Maßnahmen zum Schutz der Daten und Vermögenswerte seiner Kunden zu ergreifen und wachsam gegenüber Phishing-Versuchen zu sein, die sich gegen seine Kunden oder sein eigenes Unternehmen richten.
Wie verhindert DMARC das Phishing von Zugangsdaten?
DMARC ist ein leistungsfähiges E-Mail-Validierungssystem, das entwickelt wurde, um Phishing-Angriffe abzuwehren und die E-Mail-Sicherheit im Internet zu verbessern. DMARC baut auf bereits existierenden Protokollen wie SPF und DKIM auf. Sie helfen bei der Validierung Ihrer ausgehenden E-Mails, indem sie die E-Mail-Kopfzeilen auf Domänenzugehörigkeit überprüfen. DMARC ermöglicht es Domänenbesitzern, eine Richtlinie für gefälschte E-Mails festzulegen und zu entscheiden, ob sie diese unter Quarantäne stellen oder blockieren wollen. Auf diese Weise werden Phishing-Angriffe mit Zugangsdaten eingedämmt und ihre Erfolgsquote minimiert.
Zur Konfiguration von DMARC müssen Sie einige DNS-Konfigurationen ändern, indem Sie einen DMARC-Eintrag im DNS Ihrer Domäne veröffentlichen. Die manuelle Erstellung eines Eintrags kann Raum für menschliche Fehler lassen, daher können Sie einen DMARC-Eintragsgenerator für diesen Zweck verwenden. DMARC trägt dazu bei, das Risiko betrügerischer Aktivitäten auf Ihrer Domain zu verringern und gleichzeitig Ihre E-Mail-Zustellungsrate im Laufe der Zeit um fast 10 % zu verbessern.
Wie können Sie Ihre DMARC-Berichte einfach lesen?
Wenn Sie DMARC für Ihre Domains konfigurieren, haben Sie die Möglichkeit, DMARC-Berichte für diese zu aktivieren. DMARC-Aggregatberichte liefern detaillierte Informationen über E-Mail-Sendequellen, die Ihnen helfen, Ihre Authentifizierungsergebnisse zu sehen, die E-Mail-Leistung zu messen und böswillige Absender schneller aufzuspüren. Webmaster, E-Mail-Service-Provider und sendende Domains verwenden DMARC-Aggregate-Reports, um zu überwachen und zu bewerten, ob die von ihnen gesendeten E-Mails authentifiziert werden und wie diese E-Mail-Nachrichten funktionieren. Diese Berichte helfen ihnen, nicht konforme Domänen und Absender zu überwachen, die Erfolgsrate ihrer Authentifizierung zu messen und neue Bedrohungen rechtzeitig zu erkennen.
DMARC-Berichte werden jedoch in der Extensible Markup Language gesendet, die für technisch nicht versierte Personen unentzifferbar sein kann. Ein DMARC-Berichtsanalysator bietet Ihnen eine Plattform, auf der diese XML-Dateien in ein einfacheres, lesbares und organisiertes Format umgewandelt werden, das Ihnen hilft, Ihre Berichte auf einem farbigen Dashboard anzuzeigen. Außerdem können Sie die Ergebnisse für mehrere Domänen und Sendequellen gleichzeitig anzeigen und die Ergebnisse danach filtern:
Pro Sendequelle
Pro Gastgeber
Pro Ergebnis
Pro Land
Pro Organisation
Geolokalisierung
Detaillierte Statistiken
Geben Sie Ihrem Unternehmen den Schub an E-Mail-Sicherheit, den es zu Recht verdient, indem Sie sich noch heute für Ihren DMARC-Analyzer anmelden!
