Slik forhindrer du e -postforfalskning

E -postforfalskning er et økende problem for en organisasjons sikkerhet. Spoofing oppstår når en hacker sender en e -post som ser ut til å ha blitt sendt fra en pålitelig kilde/domene. E -postforfalskning er ikke et nytt konsept. Definert som "forfalskning av en e -postadresseoverskrift for å få meldingen til å bli sendt fra noen eller et annet sted enn den faktiske kilden," har den plaget merker i flere tiår. Når en e -post sendes, viser ikke Fra -adressen hvilken server e -posten faktisk ble sendt fra - i stedet viser det hvilket som helst domene som er angitt under prosessen med opprettelse av adresser, og det skaper ingen mistanke blant e -postmottakere.

Med mengden data som passerer gjennom e -postservere i dag, burde det ikke være noen overraskelse at spoofing er et problem for bedrifter. I slutten av 2020 fant vi ut at phishing -hendelser økte med svimlende 220% sammenlignet med årsgjennomsnittet under høyden av global frykt for pandemi .. Siden ikke alle spoofing -angrep utføres i stor skala, kan det faktiske antallet være mye høyere. Det er 2021, og problemet ser ut til å bare forverres for hvert år som går. Dette er grunnen til at merker bruker sikre protokoller for å autentisere e -postene sine og unngå de ondsinnede intensjonene til trusselaktører.

E -postforfalskning: Hva er det og hvordan fungerer det?

E -postforfalskning brukes i phishing -angrep for å lure brukere til å tro at meldingen kom fra en person eller enhet de enten kjenner eller kan stole på. En nettkriminell bruker et spoofing -angrep for å lure mottakere til å tro at meldingen kom fra noen den ikke gjorde. Dette lar angriperne skade deg uten å la deg spore dem tilbake. Hvis du ser en e -post fra IRS om at de har sendt refusjonen din til en annen bankkonto, kan det være et falsk angrep. Phishing -angrep kan også utføres via e -postforfalskning, som er et uredelig forsøk på å skaffe sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (PIN -numre), ofte for ondsinnede formål. Begrepet kommer fra 'fiske' etter et offer ved å late som om han er troverdig.

I SMTP, når utgående meldinger er tilordnet en avsenderadresse av klientprogrammet; servere for utgående e -post har ingen måte å fortelle om avsenderadressen er legitim eller forfalsket. Derfor er e -postforfalskning mulig fordi e -postsystemet som brukes til å representere e -postadresser, ikke gir utgående servere en måte å bekrefte at avsenderadressen er legitim. Dette er grunnen til at store bransjeaktører velger protokoller som SPF, DKIM og DMARC for å autorisere sine legitime e -postadresser og minimere etterligningsangrep.

Bryte ned anatomien til et e -postforfalskningsangrep

Hver e -postklient bruker et bestemt applikasjonsprogramgrensesnitt (API) for å sende e -post. Noen programmer lar brukerne konfigurere avsenderadressen til en utgående melding fra en rullegardinmeny som inneholder e-postadresser. Imidlertid kan denne evnen også påberopes ved hjelp av skript skrevet på alle språk. Hver åpen e -postmelding har en avsenderadresse som viser adressen til den opprinnelige brukerens e -postprogram eller tjeneste. Ved å konfigurere programmet eller tjenesten på nytt kan en angriper sende e -post på vegne av enhver person.

La oss bare si at nå er det mulig å sende tusenvis av falske meldinger fra et autentisk e -postdomene! Dessuten trenger du ikke å være ekspert på programmering for å bruke dette skriptet. Trusselaktører kan redigere koden i henhold til deres preferanser og begynne å sende en melding ved hjelp av en annen avsenders e -postdomene. Dette er nøyaktig hvordan et e -postforfalskningsangrep utføres.

Spoofing via e -post som en vektor for ransomware

E -postforfalskning baner vei for spredning av skadelig programvare og ransomware. Hvis du ikke vet hva ransomware er, er det en ondsinnet programvare som for alltid blokkerer tilgang til dine sensitive data eller system og krever en mengde penger (løsepenger) i bytte mot å dekryptere dataene dine igjen. Ransomware -angrep får organisasjoner og enkeltpersoner til å tape tonnevis med penger hvert år og føre til enorme databrudd.

DMARC og e -postautentisering fungerer også som den første forsvarslinjen mot ransomware ved å beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere og etterlignere.

Trusler involvert for små, mellomstore og store bedrifter

Merkevareidentitet er avgjørende for en virksomhets suksess. Kunder trekkes til gjenkjennelige merker og stoler på dem for konsistens. Men nettkriminelle bruker alt de kan for å dra nytte av denne tilliten, noe som setter dine kunders sikkerhet i fare med phishing -e -post, malware og e -postforfalskning. Den gjennomsnittlige organisasjonen taper mellom 20 og 70 millioner dollar i året på grunn av svindel via e -post. Det er viktig å merke seg at forfalskning også kan innebære brudd på varemerker og andre immaterielle rettigheter, og kan påføre et selskap et godt omdømme og troverdighet på følgende to måter:

  • Dine partnere eller anerkjente kunder kan åpne en forfalsket e -post og ende opp med å kompromittere deres konfidensielle data. Nettkriminelle kan injisere ransomware i systemet sitt, noe som kan føre til økonomiske tap, gjennom forfalskede e -poster som utgjør seg for å være deg. Derfor kan de neste gang være motvillige til å åpne selv din legitime e -post, slik at de mister troen på merkevaren din.
  • Mottakerens e -postservere kan flagge din legitime e -post som søppelpost og legge dem i søppelmappen på grunn av deflasjon i serverens omdømme, og derved påvirke leveringsgraden for e -post drastisk.

Uansett, uten et gram av tvil, vil ditt kundevendte merke være på mottakerenden av alle komplikasjoner. Til tross for innsatsen til IT -fagfolk, begynner 72% av alle cyberangrep med en ondsinnet e -post, og 70% av alle databrudd innebærer sosial ingeniør -taktikk for å forfalske selskapets domener - noe som gjør e -postautentisering som DMARC til en kritisk prioritet.

DMARC: Din one-stop-løsning mot e-postforfalskning

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som ved korrekt implementering kan minimere e-postforfalskning, BEC og etterligningsangrep. DMARC fungerer i fellesskap med to standard godkjenningspraksis- SPF og DKIM, for å autentisere utgående meldinger, og gir en måte å spesifisere for mottakende servere hvordan de skal svare på e-post som ikke godkjenner kontroller.

Les mer om hva som er DMARC ?

Hvis du vil beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere, er det første trinnet å implementere DMARC riktig. Men før du gjør det, må du konfigurere SPF og DKIM for domenet ditt. PowerDMARCs gratis SPF- og DKIM -postgeneratorer kan hjelpe deg med å generere disse postene for å bli publisert i DNS, med et enkelt klikk. Etter å ha konfigurert disse protokollene, går du gjennom følgende trinn for å implementere DMARC:

  • Generer en feilfri DMARC-post ved hjelp av PowerDMARCs gratis DMARC-registreringsgenerator
  • Publiser posten i domenets DNS
  • Gå gradvis til en DMARC -håndhevelsespolicy for p = avvis
  • Overvåk e -postøkosystemet ditt og motta detaljerte autentiseringsaggregat og rettsmedisinske (RUA/RUF) rapporter med vårt DMARC -analyseverktøy

Begrensninger for å overvinne mens DMARC -håndhevelse oppnås

Du har publisert en feilfri DMARC-post og gått over til en håndhevelsespolicy, og likevel står du overfor problemer med levering av e-post? Problemet kan være langt mer komplisert enn du tror. Hvis du ikke allerede visste det, har SPF -godkjenningsprotokollen en grense på 10 DNS -oppslag. Men hvis du brukte skybaserte e-postleverandører og forskjellige tredjepartsleverandører, kan du enkelt overskride denne grensen. Så snart du gjør det, går SPF i stykker og til og med legitime e -poster mislykkes i autentisering, noe som fører til at e -postene dine havner i søppelmappen eller ikke blir levert i det hele tatt.

Ettersom SPF -posten din blir ugyldig på grunn av for mange DNS -oppslag, blir domenet ditt igjen sårbart for e -postforfalskningsangrep og BEC. Derfor er det viktig å holde seg under oppslagsgrensen for SPF 10 for å sikre levering av e -post. Dette er grunnen til at vi anbefaler PowerSPF, din automatiske SPF flatenner, som krymper SPF -posten din til en enkelt setning, som fjerner overflødige og nestede IP -adresser. Vi utfører også periodiske kontroller for å overvåke endringer som er gjort av tjenesteleverandørene i deres respektive IP-adresser, og sikre at SPF-posten din alltid er oppdatert.

PowerDMARC samler en rekke e-postgodkjenningsprotokoller som SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI for å gi domenet ditt et rykte og løft i leveransen. Registrer deg i dag for å få din gratis DMARC -analysator .