Credential phishing-tactieken zijn niet nieuw. Dit type social engineering-aanval wordt al zo lang als e-mail bestaat gebruikt om mensen te verleiden beveiligde informatie prijs te geven. Het enige verschil is de manier waarop cybercriminelen nu nadenken over hoe ze deze aanvallen moeten opzetten. Ze maken gebruik van nieuwe technologie en geloofwaardiger social engineering-tactieken. Maar in de kern werken credential phishing-aanvallen omdat ze inspelen op het vertrouwen van mensen in een organisatie.
DMARC is een levensvatbare oplossing die domeineigenaars kunnen gebruiken om hun organisatie te beschermen tegen credential phishing-aanvallen...
Wat is 'Credential Phishing'?
Net als spear-phishing en whaling is credential phishing een populaire vorm van phishing-aanvallen door aanvallers, waarbij ze digitale manipulatie gebruiken, vaak in combinatie met de kracht van psychologische druk om de verdediging van een gebruiker te breken en hem ten prooi te laten vallen aan hun tactiek. De laatste tijd begint 96% van alle phishing-aanvallen met frauduleuze e-mails die vaak worden verzonden in de vermomming van vertrouwde organisaties. Credential phishing is in dat opzicht niet anders.
Vaak wordt gebruik gemaakt van nep-e-mails, waarbij met opvallende onderwerpregels een gevoel van urgentie wordt gecreëerd bij de ontvangers. Deze e-mails zijn ontworpen met behulp van geraffineerde social engineering-tactieken die gemakkelijk spamfilters en algemene beveiligingsgateways kunnen omzeilen door geldige organisatiedomeinen te spoofen. In de e-mail staat vaak een schadelijke link waarop wordt geklikt om de ontvanger om te leiden naar een pagina waarop wordt gevraagd om een van de volgende referenties
- Bankgegevens die de aanvaller vervolgens gebruikt om geld over te maken naar een bankrekening die onder controle staat van de aanvaller
- bedrijfsgegevens (als het slachtoffer een werknemer van het vervalste bedrijf is), die de aanvaller vervolgens gebruikt om toegang te krijgen tot bedrijfsdatabases en gevoelige informatie en activa te stelen
Hoe dan ook, credential phishing-campagnes wekken een gevoel van urgentie op bij e-mailontvangers, terwijl aanvallers die zich voordoen als een gereputeerde organisatie de geloofwaardigheid en goede naam van het bedrijf drastisch kunnen aantasten. Het kan ook leiden tot het verlies van gegevens en financiële activa, en e-mailmarketinginspanningen schaden.
Voor een bedrijf dat gespecialiseerd is in aangepaste websites, kan een dergelijke phishing-aanval bijzonder verwoestend zijn omdat het de reputatie van het bedrijf kan schaden en het moeilijk kan maken om nieuwe klanten aan te trekken. Het is belangrijk voor elk bedrijf dat online diensten aanbiedt om stappen te ondernemen om de gegevens en activa van hun klanten te beschermen en waakzaam te zijn voor phishingpogingen die gericht kunnen zijn op hun klanten of hun eigen organisatie.
Hoe voorkomt DMARC Credential Phishing?
DMARC is een krachtig e-mailvalidatiesysteem dat is gemaakt om phishing-aanvallen aan te pakken en de beveiliging van e-mail over het hele internet te verbeteren. DMARC bouwt voort op bestaande protocollen zoals SPF en DKIM. Ze helpen bij het valideren van uw uitgaande e-mails door de e-mailheaders te controleren op domeinsamenstelling. DMARC stelt domeineigenaren in staat een beleid op te stellen voor valse e-mails en te kiezen of ze deze in quarantine willen plaatsen of willen blokkeren. Hierdoor worden credential phishing-aanvallen op afstand gehouden en wordt de kans op succes geminimaliseerd.
DMARC configureren houdt in dat je een paar DNS-configuraties moet wijzigen door een DMARC record te publiceren in de DNS van je domein. Handmatig een record aanmaken kan ruimte overlaten voor menselijke fouten, vandaar dat je een DMARC record generator kunt gebruiken voor dit doel. DMARC helpt het risico op frauduleuze activiteiten op je domein te verkleinen en verbetert na verloop van tijd je e-mailbezorgingspercentage met bijna 10%.
Hoe kunt u uw DMARC rapporten gemakkelijk lezen?
Bij het configureren van DMARC voor uw domeinen, heeft u de keuze om DMARC rapportage voor hen in te schakelen. DMARC aggregate reports geven granulaire details over e-mail verzendende bronnen waarmee u uw authenticatie resultaten kunt bekijken, e-mail prestaties kunt meten en kwaadwillende verzenders sneller kunt opsporen. Webmasters, e-mail service providers en verzendende domeinen gebruiken DMARC samengevoegde rapporten om te controleren en evalueren of de e-mails die ze verzenden worden geauthenticeerd en hoe deze e-mailberichten presteren. Deze rapporten helpen hen niet-conforme domeinen en afzenders te controleren, de succesgraad van hun verificatie te meten en tijdig nieuwe bedreigingen te identificeren.
DMARC-rapporten worden echter verzonden in Extensible Markup Language, wat onleesbaar kan lijken voor niet-technische personen. Een DMARC-rapportanalyser biedt je een platform waar deze XML-bestanden worden geparseerd in een eenvoudiger, leesbaar en georganiseerd formaat dat je helpt je rapporten te bekijken op een kleurrijk dashboard. Je kunt ook de resultaten voor meerdere domeinen en verzendbronnen tegelijk bekijken en de resultaten filteren op:
Per verzendende bron
Per host
Per resultaat
Per land
Per organisatie
Geolocatie
Gedetailleerde statistieken
Geef uw organisatie de boost van e-mail beveiliging die het verdient, door u vandaag aan te melden voor uw DMARC analyzer!
