Hva er Credential Phishing og hvordan forhindrer DMARC det?

hva er legitimasjonsfiske?

Legitimasjon phishing -taktikk er ikke ny. Faktisk har denne typen sosialtekniske angrep blitt brukt for å lure folk til å avsløre sikker informasjon så lenge e -post har eksistert. Den eneste forskjellen nå er måten nettkriminelle tenker på hvordan de skal utforme disse angrepene. De stoler på ny teknologi og mer troverdig sosialteknisk taktikk. Men i hovedsak fungerer phishing -angrep fordi de spiller på menneskers tillit til en organisasjon.

DMARC er en levedyktig løsning som kan brukes av domeneeiere for å beskytte organisasjonen mot phishing -angrep.

Hva er Credential Phishing?

Akkurat som spydfisking og hvalfangst, er legitimasjonsfisking en populær form for phishing-angrep som ble lansert av angripere der de bruker digital manipulasjon, ofte kombinert med kraften av psykologisk press for å bryte en brukers forsvar og få dem til å bli byttedyr for deres taktikk. I nyere tid starter 96% av alle phishing -angrep med uredelige e -postmeldinger som ofte sendes i klær av pålitelige organisasjoner. Legitimasjonsfisking er ikke annerledes i det aspektet.

Ofte begått med falske e-poster, skaper det en følelse av hast mellom mottakere med iøynefallende emnelinjer. Disse e -postene er designet ved hjelp av sofistikerte sosialtekniske taktikker som enkelt kan unngå spamfiltre og generiske sikkerhetsgateways ved å forfalske gyldige organisasjonsdomener. Inne i e -postteksten er det ofte en ondsinnet lenke som ved klikk på omdirigerer mottakeren til en side som ber om en av følgende legitimasjon:

  • Bankbevis som angriperen deretter bruker til å overføre pengeoverføringer til en angriperkontrollert bankkonto
  • Bedriftens legitimasjon (i tilfelle offeret er ansatt i det forfalskede selskapet) som angriperen deretter bruker for å få tilgang til selskapets databaser og stjele sensitiv informasjon og eiendeler

Uansett påløper phishing -kampanjer for legitimasjon en følelse av eksistens blant e -postmottakere, mens angrep fra angripere mens de utgir seg for en kjent organisasjon, kan påvirke selskapets troverdighet og gode navn drastisk. Det kan også føre til tap av data og finansielle eiendeler, og kan skade e -postmarkedsføring.

For en bedrift som spesialiserer seg på tilpassede nettsteder , kan et slikt phishing-angrep være spesielt ødeleggende ettersom det kan skade bedriftens omdømme og gjøre det vanskelig å tiltrekke seg nye kunder. Det er viktig for ethvert selskap som tilbyr nettjenester å ta skritt for å beskytte sine klienters data og eiendeler og være på vakt mot phishing-forsøk som kan være rettet mot deres klienter eller deres egen organisasjon.

Hvordan forhindrer DMARC legitimasjonsfisking?

DMARC er et kraftig e-postvalideringssystem som ble utviklet for å håndtere phishing-angrep og forbedre e-postsikkerheten på Internett. DMARC bygger på eksisterende protokoller som SPF og DKIM. De hjelper deg med å validere utgående e-post ved å kontrollere at e-posthodene er domenetilpasset. Med DMARC kan domeneeiere fastsette retningslinjer for falske e-poster og velge om de vil sette dem i karantene eller blokkere dem. Dermed holder det phishing-angrep i sjakk og minimerer suksessraten.

Konfigurering av DMARC innebærer å endre noen få DNS-konfigurasjoner ved å publisere en DMARC-post i domenets DNS. Manuell oppretting av en post kan gi rom for menneskelige feil, og du kan derfor bruke en DMARC-postgenerator til å oppfylle formålet. DMARC bidrar til å redusere risikoen for falske aktiviteter på domenet ditt, samtidig som det forbedrer e-postleveringsgraden med nesten 10 % over tid.

Hvordan lese DMARC -rapportene dine enkelt?

Når du konfigurerer DMARC for domenene dine, har du valget mellom å aktivere DMARC -rapportering for dem. DMARCs samlede rapporter gir detaljerte detaljer om kilder til e -post som hjelper deg med å se autentiseringsresultatene dine, måle e -postytelse og spore ondsinnede avsendere raskere. Nettredaktører, e -posttjenesteleverandører og sendende domener bruker DMARCs samlede rapporter for å overvåke og evaluere om e -postene de sender blir godkjent og hvordan disse e -postmeldingene fungerer. Disse rapportene hjelper dem med å overvåke ikke-kompatible domener og avsendere, måle suksessraten for autentisering og identifisere nye trusler i tide.

DMARC-rapporter sendes imidlertid i Extensible Markup Language, som kan virke uforståelig for ikke-tekniske personer. En DMARC-rapportanalysator gir deg en plattform der disse XML-filene analyseres til et enklere, lesbart og organisert format som hjelper deg med å se rapportene dine på et fargerikt dashbord. Det lar deg også se resultatene for flere domener og avsenderkilder samtidig, og filtrere resultatene etter:

Per sendekilde 

Per vert

Per resultat 

Per land 

Per organisasjon 

Geolokalisering

Detaljert statistikk

Gi organisasjonen din et boost av e -postsikkerhet den med rette fortjener, ved å registrere deg for DMARC -analysatoren din i dag!

legitimasjon phishing

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
viktige phishing-begreper5 Viktige phishing -vilkår alle markedsførere burde vite
Phishing vs. Spoofing 1 01Phishing vs Spoofing
Spear phishing VS Phishing2 01 01Spear Phishing VS Phishing
Pass deg for phishing-svindel med Omicron-varianterVokt dere for phishing-svindel i Omicron-variant i 2022!
Hvalfiske mot vanlig phishingWhaling Phishing vs. vanlig phishing: Hva er forskjellen og hvorfor er det viktig?
merkevarebloggDette er hva phishing via e -post kan gjøre med merkevaren din
VMC for BIMI | Alt du trenger å vite om verifiserte merkesertifikatervmc for bimibimi-velgerhodeHva er en BIMI-velgeroverskrift og når skal jeg konfigurere den?