Le tattiche di phishing delle credenziali non sono nuove. Infatti, questo tipo di attacco di ingegneria sociale è stato usato per ingannare le persone a rivelare informazioni sicure da quando esistono le e-mail. L'unica differenza ora è il modo in cui i criminali informatici stanno pensando a come progettare questi attacchi. Si affidano a nuove tecnologie e a tattiche di ingegneria sociale più credibili. Ma al centro gli attacchi di phishing delle credenziali funzionano perché giocano sulla fiducia delle persone in un'organizzazione.
DMARC è una soluzione valida che può essere sfruttata dai proprietari di domini per proteggere la loro organizzazione da attacchi di phishing di credenziali.
Cos'è il Credential Phishing?
Proprio come lo spear-phishing e il whaling, il phishing delle credenziali è una forma popolare di attacco di phishing lanciato dagli aggressori in cui usano la manipolazione digitale, spesso combinata con la forza della pressione psicologica per rompere le difese di un utente e farlo cadere preda delle loro tattiche. Negli ultimi tempi, il 96% di tutti gli attacchi di phishing iniziano con e-mail fraudolente che sono spesso inviate sotto le vesti di organizzazioni affidabili. Il phishing delle credenziali non è diverso in questo aspetto.
Spesso perpetrato utilizzando e-mail false, crea un senso di urgenza tra i destinatari con linee di oggetto accattivanti. Queste e-mail sono progettate utilizzando sofisticate tattiche di ingegneria sociale che possono facilmente eludere i filtri antispam e i gateway di sicurezza generici, spoofando domini organizzativi validi. All'interno del corpo dell'email, c'è spesso un link dannoso che, se cliccato, reindirizza il destinatario a una pagina che chiede una delle seguenti credenziali:
- Credenziali bancarie che l'aggressore utilizza per effettuare trasferimenti di denaro su un conto bancario controllato dall'aggressore.
- Credenziali aziendali (nel caso in cui la vittima sia un dipendente dell'azienda camuffata) che l'attaccante utilizza per accedere ai database aziendali e rubare informazioni sensibili e beni
In entrambi i casi, le campagne di phishing delle credenziali istigano un senso di emergenza tra i destinatari delle e-mail, mentre lanciate dagli attaccanti mentre impersonano un'organizzazione rinomata possono impattare drasticamente la credibilità e il buon nome della società. Può portare alla perdita di dati e beni finanziari, come pure, e danneggiare gli sforzi di email marketing.
Per un'azienda specializzata in siti web personalizzati, un attacco di phishing di questo tipo può essere particolarmente devastante, in quanto può danneggiare la reputazione dell'azienda e rendere difficile attrarre nuovi clienti. È importante che ogni azienda che offre servizi online prenda provvedimenti per proteggere i dati e le risorse dei propri clienti e sia vigile sui tentativi di phishing che possono colpire i clienti o la propria organizzazione.
Come fa DMARC a prevenire il phishing delle credenziali?
DMARC è un potente sistema di convalida delle e-mail creato per contrastare gli attacchi di phishing e migliorare la sicurezza delle e-mail in Internet. Il DMARC si basa su protocolli preesistenti come SPF e DKIM. Aiuta a convalidare le e-mail in uscita controllando le intestazioni delle e-mail per verificare l'allineamento dei domini. Il DMARC consente ai proprietari di domini di definire una politica per le e-mail false e di scegliere se metterle in quarantena o bloccarle. Di conseguenza, tiene a bada gli attacchi di phishing con credenziali e ne riduce al minimo il tasso di successo.
La configurazione del DMARC comporta la modifica di alcune configurazioni DNS e la pubblicazione di un record DMARC nel DNS del dominio. La creazione manuale di un record può lasciare spazio all'errore umano, pertanto è possibile utilizzare un generatore di record DMARC per raggiungere lo scopo. Il DMARC aiuta a ridurre il rischio di attività fraudolente sul vostro dominio e a migliorare il tasso di recapito delle e-mail di quasi il 10% nel tempo.
Come leggere facilmente i rapporti DMARC?
Quando configuri DMARC per i tuoi domini, hai la possibilità di abilitare il reporting DMARC per loro. I rapporti aggregati DMARC forniscono dettagli granulari sulle fonti di invio delle email aiutandoti a visualizzare i risultati dell'autenticazione, a misurare le prestazioni delle email e a rintracciare più velocemente i mittenti malintenzionati. I webmaster, i fornitori di servizi di posta elettronica e i domini di invio usano i rapporti aggregati DMARC per monitorare e valutare se le email che inviano vengono autenticate e come si comportano questi messaggi email. Questi rapporti li aiutano a monitorare i domini e i mittenti non conformi, a misurare il tasso di successo della loro autenticazione e a identificare eventuali nuove minacce in modo tempestivo.
Tuttavia, i rapporti DMARC vengono inviati in Extensible Markup Language, che può apparire indecifrabile ai non addetti ai lavori. Un analizzatore di rapporti DMARC fornisce una piattaforma in cui questi file XML vengono analizzati in un formato più semplice, leggibile e organizzato che consente di visualizzare i rapporti in un cruscotto colorato. Inoltre, consente di visualizzare i risultati per più domini e fonti di invio contemporaneamente e di filtrare i risultati per:
Per fonte di invio
Per ospite
Per risultato
Per paese
Per organizzazione
Geolocalizzazione
Statistiche dettagliate
Dai alla tua organizzazione la spinta di sicurezza delle email che giustamente merita, iscrivendoti oggi stesso all'analizzatore DMARC!
