legitimasjon phishing

Legitimasjon phishing -taktikk er ikke ny. Faktisk har denne typen sosialtekniske angrep blitt brukt for å lure folk til å avsløre sikker informasjon så lenge e -post har eksistert. Den eneste forskjellen nå er måten nettkriminelle tenker på hvordan de skal utforme disse angrepene. De stoler på ny teknologi og mer troverdig sosialteknisk taktikk. Men i hovedsak fungerer phishing -angrep fordi de spiller på menneskers tillit til en organisasjon.

DMARC er en levedyktig løsning som kan brukes av domeneeiere for å beskytte organisasjonen mot phishing -angrep.

Hva er Credential Phishing?

Akkurat som spydfisking og hvalfangst, er legitimasjonsfisking en populær form for phishing-angrep som ble lansert av angripere der de bruker digital manipulasjon, ofte kombinert med kraften av psykologisk press for å bryte en brukers forsvar og få dem til å bli byttedyr for deres taktikk. I nyere tid starter 96% av alle phishing -angrep med uredelige e -postmeldinger som ofte sendes i klær av pålitelige organisasjoner. Legitimasjonsfisking er ikke annerledes i det aspektet.

Ofte begått med falske e-poster, skaper det en følelse av hast mellom mottakere med iøynefallende emnelinjer. Disse e -postene er designet ved hjelp av sofistikerte sosialtekniske taktikker som enkelt kan unngå spamfiltre og generiske sikkerhetsgateways ved å forfalske gyldige organisasjonsdomener. Inne i e -postteksten er det ofte en ondsinnet lenke som ved klikk på omdirigerer mottakeren til en side som ber om en av følgende legitimasjon:

  • Bankbevis som angriperen deretter bruker til å overføre pengeoverføringer til en angriperkontrollert bankkonto
  • Bedriftens legitimasjon (i tilfelle offeret er ansatt i det forfalskede selskapet) som angriperen deretter bruker for å få tilgang til selskapets databaser og stjele sensitiv informasjon og eiendeler

Uansett påløper phishing -kampanjer for legitimasjon en følelse av eksistens blant e -postmottakere, mens angrep fra angripere mens de utgir seg for en kjent organisasjon, kan påvirke selskapets troverdighet og gode navn drastisk. Det kan også føre til tap av data og finansielle eiendeler, og kan skade e -postmarkedsføring.

Hvordan forhindrer DMARC legitimasjonsfisking?

DMARC er et kraftig e -postvalideringssystem som ble opprettet for å adressere phishing -angrep og forbedre e -postsikkerheten på internett. DMARC bygger på eksisterende protokoller som SPF og DKIM. De hjelper til med å validere utgående e -postmeldinger ved å sjekke e -postoverskrifter for domenetilpasning. DMARC lar domeneeiere fastsette en policy for falske e -poster, og velge om de vil sette dem i karantene eller blokkere dem. Deretter holder den phishing -angrep på avstand og minimerer suksessraten.

Konfigurering av DMARC innebærer å endre noen få DNS -konfigurasjoner ved å publisere en DMARC -post i domenets DNS. Manuell opprettelse av en post kan gi rom for menneskelige feil, derfor kan du bruke en DMARC -registreringsgenerator for å tjene formålet. DMARC bidrar til å redusere risikoen for uredelige aktiviteter på domenet ditt, samtidig som du forbedrer leveringsgraden for e -post med nesten 10% over tid.

Hvordan lese DMARC -rapportene dine enkelt?

Når du konfigurerer DMARC for domenene dine, har du valget mellom å aktivere DMARC -rapportering for dem. DMARCs samlede rapporter gir detaljerte detaljer om kilder til e -post som hjelper deg med å se autentiseringsresultatene dine, måle e -postytelse og spore ondsinnede avsendere raskere. Nettredaktører, e -posttjenesteleverandører og sendende domener bruker DMARCs samlede rapporter for å overvåke og evaluere om e -postene de sender blir godkjent og hvordan disse e -postmeldingene fungerer. Disse rapportene hjelper dem med å overvåke ikke-kompatible domener og avsendere, måle suksessraten for autentisering og identifisere nye trusler i tide.

Imidlertid sendes DMARC-rapporter på Extensible Markup Language, som kan virke uutslettelige for ikke-tekniske personer. En DMARC rapportanalysator gir deg en plattform der disse XML -filene er analysert i et enklere, lesbart og organisert format som hjelper deg med å se rapportene dine på et fargerikt dashbord. Den lar deg også se resultatene for flere domener og sende kilder samtidig, og filtrere resultatene etter:

Per sendekilde 

Per vert

Per resultat 

Per land 

Per organisasjon 

Geolokalisering

Detaljert statistikk

Gi organisasjonen din et boost av e -postsikkerhet den med rette fortjener, ved å registrere deg for DMARC -analysatoren din i dag!