phishing delle credenziali

Le tattiche di phishing delle credenziali non sono nuove. Infatti, questo tipo di attacco di ingegneria sociale è stato usato per ingannare le persone a rivelare informazioni sicure da quando esistono le e-mail. L'unica differenza ora è il modo in cui i criminali informatici stanno pensando a come progettare questi attacchi. Si affidano a nuove tecnologie e a tattiche di ingegneria sociale più credibili. Ma al centro gli attacchi di phishing delle credenziali funzionano perché giocano sulla fiducia delle persone in un'organizzazione.

DMARC è una soluzione valida che può essere sfruttata dai proprietari di domini per proteggere la loro organizzazione da attacchi di phishing di credenziali.

Cos'è il Credential Phishing?

Proprio come lo spear-phishing e il whaling, il phishing delle credenziali è una forma popolare di attacco di phishing lanciato dagli aggressori in cui usano la manipolazione digitale, spesso combinata con la forza della pressione psicologica per rompere le difese di un utente e farlo cadere preda delle loro tattiche. Negli ultimi tempi, il 96% di tutti gli attacchi di phishing iniziano con e-mail fraudolente che sono spesso inviate sotto le vesti di organizzazioni affidabili. Il phishing delle credenziali non è diverso in questo aspetto.

Spesso perpetrato utilizzando e-mail false, crea un senso di urgenza tra i destinatari con linee di oggetto accattivanti. Queste e-mail sono progettate utilizzando sofisticate tattiche di ingegneria sociale che possono facilmente eludere i filtri antispam e i gateway di sicurezza generici, spoofando domini organizzativi validi. All'interno del corpo dell'email, c'è spesso un link dannoso che, se cliccato, reindirizza il destinatario a una pagina che chiede una delle seguenti credenziali:

  • Credenziali bancarie che l'attaccante utilizza per effettuare trasferimenti di denaro in un conto bancario controllato dall'attaccante
  • Credenziali aziendali (nel caso in cui la vittima sia un dipendente dell'azienda camuffata) che l'attaccante utilizza per accedere ai database aziendali e rubare informazioni sensibili e beni

In entrambi i casi, le campagne di phishing delle credenziali istigano un senso di emergenza tra i destinatari delle e-mail, mentre lanciate dagli attaccanti mentre impersonano un'organizzazione rinomata possono impattare drasticamente la credibilità e il buon nome della società. Può portare alla perdita di dati e beni finanziari, come pure, e danneggiare gli sforzi di email marketing.

Come fa DMARC a prevenire il phishing delle credenziali?

DMARC è un potente sistema di convalida delle e-mail che è stato creato per affrontare gli attacchi di phishing e migliorare la sicurezza delle e-mail su Internet. DMARC si basa su protocolli preesistenti come SPF e DKIM. Aiutano a convalidare le tue email in uscita controllando le intestazioni delle email per l'allineamento del dominio. DMARC permette ai proprietari di domini di stabilire una politica per le email false, e scegliere se metterle in quarantena o bloccarle. Di conseguenza, tiene a bada gli attacchi di phishing delle credenziali e ne riduce al minimo il tasso di successo.

La configurazione di DMARC comporta la modifica di alcune configurazioni DNS pubblicando un record DMARC nel DNS del vostro dominio. La creazione manuale di un record può lasciare spazio all'errore umano, quindi, è possibile utilizzare un generatore di record DMARC per servire lo scopo. DMARC aiuta a ridurre il rischio di attività fraudolente sul tuo dominio, migliorando il tuo tasso di consegna delle email di quasi il 10% nel tempo.

Come leggere facilmente i rapporti DMARC?

Quando configuri DMARC per i tuoi domini, hai la possibilità di abilitare il reporting DMARC per loro. I rapporti aggregati DMARC forniscono dettagli granulari sulle fonti di invio delle email aiutandoti a visualizzare i risultati dell'autenticazione, a misurare le prestazioni delle email e a rintracciare più velocemente i mittenti malintenzionati. I webmaster, i fornitori di servizi di posta elettronica e i domini di invio usano i rapporti aggregati DMARC per monitorare e valutare se le email che inviano vengono autenticate e come si comportano questi messaggi email. Questi rapporti li aiutano a monitorare i domini e i mittenti non conformi, a misurare il tasso di successo della loro autenticazione e a identificare eventuali nuove minacce in modo tempestivo.

Tuttavia, i rapporti DMARC sono inviati in Extensible Markup Language, che può apparire indecifrabile a persone non tecniche. Un analizzatore di rapporti DMARC vi fornisce una piattaforma dove questi file XML vengono analizzati in un formato più semplice, leggibile e organizzato che vi aiuta a visualizzare i rapporti su un cruscotto colorato. Permette anche di visualizzare i risultati per più domini e fonti di invio allo stesso tempo, e filtrare i risultati per:

Per fonte di invio 

Per ospite

Per risultato 

Per paese 

Per organizzazione 

Geolocalizzazione

Statistiche dettagliate

Dai alla tua organizzazione la spinta di sicurezza delle email che giustamente merita, iscrivendoti oggi stesso all'analizzatore DMARC!