inloggegevens phishing

Credential phishing-tactieken zijn niet nieuw. Dit type social engineering-aanval wordt al zo lang als e-mail bestaat gebruikt om mensen te verleiden beveiligde informatie prijs te geven. Het enige verschil is de manier waarop cybercriminelen nu nadenken over hoe ze deze aanvallen moeten opzetten. Ze maken gebruik van nieuwe technologie en geloofwaardiger social engineering-tactieken. Maar in de kern werken credential phishing-aanvallen omdat ze inspelen op het vertrouwen van mensen in een organisatie.

DMARC is een levensvatbare oplossing die domeineigenaars kunnen gebruiken om hun organisatie te beschermen tegen credential phishing-aanvallen...

Wat is 'Credential Phishing'?

Net als spear-phishing en whaling is credential phishing een populaire vorm van phishing-aanvallen door aanvallers, waarbij ze digitale manipulatie gebruiken, vaak in combinatie met de kracht van psychologische druk om de verdediging van een gebruiker te breken en hem ten prooi te laten vallen aan hun tactiek. De laatste tijd begint 96% van alle phishing-aanvallen met frauduleuze e-mails die vaak worden verzonden in de vermomming van vertrouwde organisaties. Credential phishing is in dat opzicht niet anders.

Vaak wordt gebruik gemaakt van nep-e-mails, waarbij met opvallende onderwerpregels een gevoel van urgentie wordt gecreëerd bij de ontvangers. Deze e-mails zijn ontworpen met behulp van geraffineerde social engineering-tactieken die gemakkelijk spamfilters en algemene beveiligingsgateways kunnen omzeilen door geldige organisatiedomeinen te spoofen. In de e-mail staat vaak een schadelijke link waarop wordt geklikt om de ontvanger om te leiden naar een pagina waarop wordt gevraagd om een van de volgende referenties

  • Bankgegevens die de aanvaller vervolgens gebruikt om geld over te maken naar een bankrekening die in handen is van de aanvaller
  • bedrijfsgegevens (als het slachtoffer een werknemer van het vervalste bedrijf is), die de aanvaller vervolgens gebruikt om toegang te krijgen tot bedrijfsdatabases en gevoelige informatie en activa te stelen

Hoe dan ook, credential phishing-campagnes wekken een gevoel van urgentie op bij e-mailontvangers, terwijl aanvallers die zich voordoen als een gereputeerde organisatie de geloofwaardigheid en goede naam van het bedrijf drastisch kunnen aantasten. Het kan ook leiden tot het verlies van gegevens en financiële activa, en e-mailmarketinginspanningen schaden.

Hoe voorkomt DMARC Credential Phishing?

DMARC is een krachtig e-mail validatiesysteem dat in het leven is geroepen om phishing aanvallen aan te pakken en de e-mailbeveiliging op het Internet te verbeteren. DMARC bouwt voort op reeds bestaande protocollen zoals SPF en DKIM. Ze helpen uw uitgaande e-mails te valideren door e-mailheaders te controleren op domeinafstemming. DMARC stelt domeineigenaren in staat een beleid voor nep-e-mails op te stellen, en te kiezen of ze deze in quarantaine willen plaatsen of willen blokkeren. Vervolgens houdt het credential phishing aanvallen op afstand en minimaliseert het succespercentage.

DMARC configureren houdt in dat je een paar DNS configuraties verandert door een DMARC record te publiceren in de DNS van je domein. Handmatig een record aanmaken kan ruimte laten voor menselijke fouten, daarom kunt u een DMARC record generator gebruiken om het doel te dienen. DMARC helpt het risico van frauduleuze activiteiten op uw domein te verminderen en verbetert uw e-mail deliverability rate met bijna 10% in de tijd.

Hoe kunt u uw DMARC rapporten gemakkelijk lezen?

Bij het configureren van DMARC voor uw domeinen, heeft u de keuze om DMARC rapportage voor hen in te schakelen. DMARC aggregate reports geven granulaire details over e-mail verzendende bronnen waarmee u uw authenticatie resultaten kunt bekijken, e-mail prestaties kunt meten en kwaadwillende verzenders sneller kunt opsporen. Webmasters, e-mail service providers en verzendende domeinen gebruiken DMARC samengevoegde rapporten om te controleren en evalueren of de e-mails die ze verzenden worden geauthenticeerd en hoe deze e-mailberichten presteren. Deze rapporten helpen hen niet-conforme domeinen en afzenders te controleren, de succesgraad van hun verificatie te meten en tijdig nieuwe bedreigingen te identificeren.

DMARC rapporten worden echter verstuurd in Extensible Markup Language, wat onleesbaar kan overkomen voor niet-technische personen. Een DMARC report analyzer biedt u een platform waar deze XML bestanden worden geparseerd in een eenvoudiger, leesbaar en georganiseerd formaat waarmee u uw rapporten kunt bekijken op een kleurrijk dashboard. U kunt ook de resultaten voor meerdere domeinen en verzendbronnen tegelijk bekijken, en de resultaten filteren op:

Per verzendende bron 

Per host

Per resultaat 

Per land 

Per organisatie 

Geolocatie

Gedetailleerde statistieken

Geef uw organisatie de boost van e-mail beveiliging die het verdient, door u vandaag aan te melden voor uw DMARC analyzer!