Taktyka wyłudzania danych uwierzytelniających nie jest nowa. W rzeczywistości, ten rodzaj ataku socjotechnicznego jest wykorzystywany do oszukiwania ludzi w celu ujawnienia bezpiecznych informacji od tak dawna, jak istnieje poczta elektroniczna. Jedyną różnicą jest sposób, w jaki cyberprzestępcy myślą o projektowaniu tych ataków. Wykorzystują oni nowe technologie i bardziej wiarygodne taktyki socjotechniczne. Jednak u podstaw ataków typu credential phishing leży fakt, że wykorzystują one zaufanie ludzi do organizacji.
DMARC jest realnym rozwiązaniem, które może być wykorzystane przez właścicieli domen do ochrony ich organizacji przed atakami typu credential phishing...
Co to jest Credential Phishing?
Podobnie jak spear-phishing i whaling, wyłudzanie danych uwierzytelniających jest popularną formą ataku phishingowego, w którym napastnicy wykorzystują cyfrową manipulację, często połączoną z siłą presji psychologicznej, aby przełamać obronę użytkownika i sprawić, że padnie on ofiarą ich taktyki. W ostatnich czasach 96% wszystkich ataków phishingowych rozpoczyna się od fałszywych wiadomości e-mail, które często są wysyłane w przebraniu zaufanych organizacji. Nie inaczej jest w przypadku phishingu na dane uwierzytelniające.
Często popełniane przy użyciu fałszywych wiadomości e-mail, wywołują u odbiorców poczucie pilności dzięki przykuwającym uwagę liniom tematycznym. Wiadomości te są projektowane przy użyciu wyrafinowanych taktyk socjotechnicznych, które mogą z łatwością ominąć filtry antyspamowe i ogólne bramy bezpieczeństwa, podszywając się pod prawidłowe domeny organizacyjne. W treści wiadomości często znajduje się złośliwy link, który po kliknięciu przekierowuje odbiorcę na stronę z prośbą o podanie jednego z poniższych danych uwierzytelniających:
- Poświadczenia bankowe, których atakujący używa następnie do przesyłania przelewów pieniężnych na konto bankowe kontrolowane przez atakującego.
- firmowe dane uwierzytelniające (w przypadku, gdy ofiara jest pracownikiem sfałszowanej firmy), które napastnik następnie wykorzystuje do uzyskania dostępu do firmowych baz danych i kradzieży poufnych informacji i aktywów
Tak czy inaczej, kampanie phishingowe podszywające się pod renomowane organizacje mogą drastycznie wpłynąć na wiarygodność firmy i jej dobre imię. Może to prowadzić do utraty danych i aktywów finansowych, jak również, i zranić wysiłki e-mail marketingu.
Dla firmy, która specjalizuje się w tworzeniu niestandardowych stron internetowych, taki atak phishingowy może być szczególnie niszczący, ponieważ może zniszczyć reputację firmy i utrudnić pozyskanie nowych klientów. Ważne jest, aby każda firma oferująca usługi online podjęła kroki w celu ochrony danych i aktywów swoich klientów oraz była czujna na próby phishingu, które mogą być skierowane przeciwko jej klientom lub własnej organizacji.
Jak DMARC zapobiega wyłudzaniu danych uwierzytelniających?
DMARC to potężny system walidacji poczty elektronicznej, który został stworzony w celu zwalczania ataków phishingowych i poprawy bezpieczeństwa poczty elektronicznej w Internecie. DMARC opiera się na wcześniej istniejących protokołach, takich jak SPF i DKIM. Pomagają one w walidacji wychodzących wiadomości e-mail poprzez sprawdzanie nagłówków wiadomości pod kątem dopasowania domeny. DMARC pozwala właścicielom domen określić politykę dotyczącą fałszywych wiadomości e-mail i wybrać, czy chcą poddać je kwarantannie, czy zablokować. W konsekwencji, utrzymuje ataki phishingowe na dystans i minimalizuje ich skuteczność.
Konfiguracja DMARC wymaga zmiany kilku konfiguracji DNS poprzez opublikowanie rekordu DM ARC w DNS domeny. Ręczne tworzenie rekordu może pozostawić miejsce na błąd ludzki, dlatego też można użyć generatora rekordów DMARC, który służy do tego celu. DMARC pomaga zmniejszyć ryzyko nieuczciwych działań w Twojej domenie, jednocześnie poprawiając wskaźnik dostarczalności wiadomości e-mail o prawie 10% w czasie.
Jak łatwo czytać raporty DMARC?
Podczas konfigurowania DMARC dla Twoich domen, masz możliwość włączenia dla nich raportowania DMARC. Raporty zbiorcze DMARC dostarczają szczegółowych informacji o źródłach wysyłających wiadomości e-mail, pomagając w przeglądaniu wyników uwierzytelniania, mierzeniu wydajności wiadomości e-mail i szybszym śledzeniu złośliwych nadawców. Webmasterzy, dostawcy usług poczty elektronicznej i domeny wysyłające używają raportów zbiorczych DMARC do monitorowania i oceny, czy wysyłane przez nich wiadomości e-mail są uwierzytelniane i jak te wiadomości e-mail działają. Raporty te pomagają im monitorować niezgodne domeny i nadawców, mierzyć wskaźnik skuteczności uwierzytelniania i identyfikować nowe zagrożenia w odpowiednim czasie.
Raporty DMARC są jednak wysyłane w języku Extensible Markup Language, który może wydawać się nieczytelny dla osób nietechnicznych. A Narzędzie do raportowania DMARC zapewnia platformę, na której te pliki XML są analizowane do prostszego, czytelnego i zorganizowanego formatu, który pomaga przeglądać raporty na kolorowym pulpicie nawigacyjnym. Pozwala również na przeglądanie wyników dla wielu domen i źródeł wysyłania w tym samym czasie oraz filtrowanie wyników według:
Na źródło wysyłania
Za hosta
Na wynik
Na kraj
Na organizację
Geolokalizacja
Szczegółowe statystyki
Zapewnij swojej organizacji wzrost bezpieczeństwa poczty elektronicznej, na który słusznie zasługuje, zapisując się na analizator DMARC już dziś!
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.