Archiwum tagów dla: Email spoofing

Co to jest Email Display Name Spoofing i jak temu zapobiec?

Spoofing nazwy wyświetlanej na poczcie elektronicznej jest jednym z rodzajów ataków socjotechnicznych który polega na fałszowaniu danych w celu sztucznego modyfikowania percepcji innych osób. Spofingowane e-maile mogą oszukać nawet najbardziej uczciwych pracowników organizacji, którzy myślą, że komunikują się z prezesem zarządu lub innymi członkami wyższej kadry kierowniczej.

Najbardziej przekonujący spoofed email prawie zawsze się przebije, ponieważ nawet osoby, które mają go sprawdzić, dadzą się nabrać na jego oszukańczy wygląd.

Hakerzy wykorzystują swoje fałszywe tożsamości, aby wszystkie osoby uczestniczące w transakcji online myślały, że rozmawiają z jedną konkretną osobą, nie wiedząc, że za ekranem kryje się inna osoba.

Dlatego też celem tego procesu jest umożliwienie hakerom "udawania, aż im się uda" w ich próby phishingu.

Co to jest Display Name Spoofing?

Email Display Name Spoofing to oszustwo e-mailowe popełniane przez oszustów, którzy wykorzystują czyjeś prawdziwe imię i nazwisko (znane odbiorcy) jako nazwę wyświetlaną w swoich wiadomościach e-mail.

Odbywa się to poprzez zarejestrowanie ważnego konta e-mail z innym adresem e-mail, ale nazwą wyświetlaną taką samą jak kontakt, pod który chcą się podszyć. Dlatego odbiorca będzie myślał, że dostaje wiadomość od zaufanej osoby z jego kontaktów - ale to nie jest on.

Na przykład:

Haker może podszywać się pod "Bena, prezesa firmy XYZ", używając dokładnej nazwy wyświetlanej, którą "Ben, prezes" ustawił na swoim oficjalnym adresie e-mail. A następnie zastosować tę sfałszowaną nazwę wyświetlania do ważnego, ale innego adresu e-mail niż rzeczywisty adres e-mail używany przez "Bena, dyrektora generalnego".

Ponieważ większość nowoczesnych platform pocztowych, takich jak Outlook, wyświetla odbiorcy tylko nazwę nadawcy (zamiast rzeczywistego adresu nadawcy From: email) - ze względu na przyjazność dla użytkownika - odbiorca może wpaść w pułapkę zastawioną przez hakera.

Odbiorca zaakceptuje e-mail wysłany przez "Bena, dyrektora generalnego", podczas gdy w rzeczywistości nie jest, ponieważ sekcja From: (która jest zwykle domyślnie ukryta przez większość platform pocztowych) ma inny adres e-mail niż "Ben, dyrektor generalny" faktycznie używa.

Display Name Spoofing staje się szeroko rozpowszechnionym oszustwem phishingowym: Ale dlaczego?

Z biegiem lat, użycie spoofingu nazwy użytkownika stało się coraz bardziej powszechne w oszustwach phishingowych. Dzieje się tak dlatego, że wyświetlanie nazwy identycznej z faktycznym adresem From: może oszukać wiele osób, aby uwierzyły, że wiadomość pochodzi od kogoś, kogo znają lub komu ufają.

➜ Rozpowszechnienie smartfonów

Email display name spoofing staje się powszechnym oszustwem phishingowym z powodu rozpowszechnienia smartfonów.

Ponieważ klienci poczty elektronicznej na urządzeniach mobilnych nie wyświetlają metadanych wiadomości, pozwala to na spoofing nazwy wyświetlanej przez e-mail. Oznacza to, że gdy odbiorca otworzy wiadomość od nieznanej mu osoby, zobaczy tylko nazwę nadawcy, a nie adres Od:.

Jak można sobie wyobrazić, ułatwia to oszustom oszukiwanie ludzi, by myśleli, że wchodzą w interakcję z kimś, kogo znają.

➜ Obchodzi mechanizmy obrony przed spoofingiem

Powodem, dla którego ten rodzaj oszustwa jest tak skuteczny, jest fakt, że spoofing nazwy wyświetlanej przez e-mail odbywa się za pośrednictwem legalnego adresu e-mail. Ponieważ omija on większość środków zapobiegających spoofingowi, takich jak SpamAssassin, takie wiadomości phishingowe są często bardzo trudne do odfiltrowania.

Metadane wiadomości e-mail są ukryte

Większość ludzi jest przyzwyczajona do idei, że e-mail powinien wyglądać tak, jakby pochodził od ich przyjaciół lub rodziny. W rzeczywistości większość ludzi nie czyta pełnych metadanych wiadomości e-mail i w ten sposób wpada w pułapkę.

To dlatego hakerzy mogą celować w interfejsy użytkownika, które zostały zaprojektowane z myślą o łatwości użytkowania jako priorytecie. Większość nowoczesnych aplikacji klientów poczty elektronicznej nie pokazuje metadanych dla ułatwienia; dlatego adres Od: jest ukryty przed wzrokiem, dopóki odbiorca nie kliknie na niego, aby zobaczyć pełne metadane.

Większość odbiorców nie czyta pełnych wiadomości e-mail - polegają oni jedynie na nazwie wyświetlanej w celu ich uwierzytelnienia. W ten sposób dają się nabrać na to oszustwo phishingowe, ponieważ zakładają, że jeśli wiadomość e-mail wygląda jak ta, którą znają, to musi być legalna i bezpieczna.

Jak uniknąć stania się ofiarą Email Display Name Spoofing?

Nie polegaj na nazwach wyświetlanych w celu uwierzytelnienia wiadomości e-mail. Jeśli nie masz pewności, sprawdź, czy wiadomość została wysłana od osoby, za którą się podaje. Tutaj znajdziesz więcej przydatnych wskazówek, jak zapobiegać spoofingowi nazw użytkownika.

1. Najpierw przejdź do wiadomości e-mail, o której mowa i wyodrębnij z niej wszystkie metadane. To da ci dostęp do nazwy nadawcy, adresu e-mail i kompletnych informacji o nagłówku wiadomości. Jeśli jest to spoofing, to jest prawdopodobne, że niektóre z metadanych nie jest to, co wydaje. Na przykład, jeśli zauważysz, że adres e-mail nie pasuje do żadnego innego konta na Twojej liście kontaktów, to jest to dobra wskazówka, że jest to oszustwo phishingowe.

2. Sprawdź swój SPF records. Są to listy domen, które zezwoliły na dostarczenie (lub odrzucenie) poczty z ich domeny.

3. Sprawdź swój DKIM rekordy. Są to listy domen, które podpisały Twoją pocztę swoim kluczem prywatnym, aby zweryfikować jej autentyczność. Jeśli któryś z tych rekordów nie pasuje do domeny w nagłówku maila, to jest to dobra wskazówka, że jest to spoofing.

4. Sprawdź swoje rekordy DMARC. Są to listy domen, które mają ustawioną politykę odrzucania poczty, jeśli nie przejdzie ona żadnej z powyższych kontroli. Jeśli ten rekord nie pasuje do domeny w nagłówku e-maila, to jest to dobra wskazówka, że jest to spoofing.

5. Jeśli widzisz hiperłącze, które wygląda jak wskazujące na oficjalną stronę, ale przenosi Cię gdzie indziej, jest to dobra wskazówka na spoofing. Jeśli widzisz literówki lub inne błędy w tekście wiadomości e-mail, może to również wskazywać na spoofing nazwy wyświetlanej przez e-mail.

Tworzenie reguły transportowej dla spoofingu nazwy wyświetlanej w poczcie e-mail

Reguły transportowe to sposób na blokowanie lub dopuszczanie określonych wiadomości e-mail, które zostały wysłane spoza organizacji. Są one stosowane do poszczególnych wiadomości e-mail, co oznacza, że można ich użyć do określenia, które wiadomości powinny lub nie powinny być dostarczane.

Zasada transportu dla CEO "Bena" jest następująca:

Zastosuj tę regułę, jeśli...

1. Nadawca znajduje się poza organizacją.

2. Nagłówek wiadomości pasuje do... Nagłówek "Od" pasuje do "Ben".

Zrób to...

Prepend the Disclaimer ‘<disclaimer>’

Dzięki tej regule transportowej każda wiadomość e-mail pochodząca spoza organizacji i zawierająca słowo "Ben" w nagłówku From zostanie zablokowana i wysłana do zdefiniowanej przez użytkownika skrzynki pocztowej. Dzięki temu fałszywy Ben nie jest w stanie podrobić adresu i nazwy rzeczywistego Bena. Stopka dołączona do każdej zablokowanej wiadomości ostrzega użytkowników, że nie jest to autentyczna wiadomość biznesowa i nie należy jej otwierać ani na nią odpowiadać.

Jak PowerDMARC walczy z Email Display Name Spoofing dla ochrony Twojego biznesu?

Fałszowanie nazwy użytkownika w e-mailu jest coraz częstsze, a PowerDMARC jest tutaj, aby pomóc Ci z tym walczyć. Egzekwujemy DMARC protokoły DMARC, takie jak DKIM i SPF, które są niezbędnymi narzędziami do zwalczania spoofingu wiadomości e-mail. Wykorzystujemy również uczenie maszynowe do generowania modelu predykcyjnego zagrożeń związanych ze spoofingiem wiadomości e-mail, a następnie łączymy te przewidywania z zaawansowanymi narzędziami analizy treści, aby zmaksymalizować ochronę przed atakami typu phishing.

W ten sposób, jeśli ktoś wyśle e-maila podszywającego się pod Ciebie w nadziei, że oszuka Twoich pracowników, aby na niego kliknęli, nie uda mu się to, ponieważ filtr wyłapie zarówno spoofing nazwy użytkownika, jak i typosquatting.

spoofing nazwy wyświetlanej w e-mailu

/przez

Spofing poczty elektronicznej Bezpieczeństwo

Ochrona przed spoofingiem poczty elektronicznej jest niezbędnym uzupełnieniem zabezpieczeń Twojej poczty elektronicznej - oto dlaczego. Spofing poczty elektronicznej jest formą oszustwa internetowego. Polega na tym, że haker wysyła wiadomość e-mail, która wydaje się pochodzić od kogoś innego, i używa tej fałszywej wiadomości, aby oszukać użytkownika i skłonić go do otwarcia załącznika lub kliknięcia łącza. Może się to odbywać na dwa sposoby: albo poprzez kradzież adresu e-mail użytkownika, albo poprzez stworzenie własnego fałszywego adresu e-mail, który wygląda jak Twój.

Spofing wiadomości e-mail jest wykorzystywany z wielu różnych powodów, ale jednym z najczęstszych jest nakłanianie ludzi do klikania łączy, które przenoszą ich na strony internetowe, skąd mogą pobrać na swoje komputery złośliwe oprogramowanie lub wirusy. W ten sposób atakujący mogą wykraść informacje o użytkowniku oraz dane logowania do kont bankowych i innych kont finansowych.

Tutaj możesz zapoznać się z najnowszymi statystykami dotyczącymi phishingu, aby samodzielnie ocenić krajobraz zagrożeń!

Jak spoofing poczty elektronicznej wpływa na działalność firm internetowych?

Przedsiębiorstwa są szczególnie narażone na ataki, ponieważ często stają się celem hakerów poszukujących poufnych informacji, takich jak numery kart kredytowych i numery ubezpieczenia społecznego. Jeśli ktoś uzyska dostęp do tego rodzaju danych w wyniku ataków phishingowych - a do tego właśnie prowadzi spoofing poczty elektronicznej - może wyrządzić właścicielowi firmy wiele szkód!

Spofing poczty elektronicznej staje się coraz bardziej powszechny wraz z postępem technologicznym i coraz większą dostępnością. Może on wpływać na firmy na wiele różnych sposobów

2 sposoby, w jakie firmy mogą zostać dotknięte podszywaniem się pod domenę

  • Na przykład, jeśli ktoś wykorzystuje nazwę firmy do wysyłania wiadomości phishingowych, może być w stanie nakłonić klientów do podania poufnych informacji lub przesłania pieniędzy na konto, które nie należy do firmy. 
  • Innym sposobem, w jaki może to zaszkodzić Twojej firmie, jest sytuacja, w której klienci myślą, że otrzymują ważne informacje o nadchodzących wydarzeniach lub promocjach, ale nie zdają sobie sprawy, że tak naprawdę nie pochodzą one od Ciebie!

Mechanika spoofingu

spoofing nazwy wyświetlanej w e-mailu

W spoofingu, który jest formą kradzieży tożsamości, atakujący ukrywa adres e-mail jako pochodzący od kogoś innego. Ponieważ poczta elektroniczna jest jedną z najbardziej zaufanych form komunikacji, często zdarza się, że ludzie ignorują wszelkie sygnały ostrzegawcze i otwierają wiadomości od nieznanych nadawców. Dlatego właśnie brak zabezpieczeń przed spoofingiem może mieć tak poważne konsekwencje dla firm.

Gdy atakujący podszywa się pod adres e-mail, który pochodzi z Twojej firmy lub jednego z jej partnerów, jest w stanie nakłonić pracowników do otwarcia i odpowiedzi na wiadomości phishingowe. Wiadomości te mogą zawierać złośliwe łącza prowadzące do wirusów lub innego złośliwego oprogramowania albo mogą po prostu prosić o podanie danych osobowych, które mogą zostać wykorzystane w przyszłych atakach na firmę.

Wykrywanie i zapobieganie

Jeśli otrzymasz wiadomość e-mail od osoby, której ufasz, ale której imię nie pojawia się w polu "Od", zachowaj ostrożność: Może to być atak typu spoofing!

Oto kilka sposobów na rozpoznanie, czy wiadomość e-mail jest sfałszowana:

  • Sprawdź nazwę domeny nadawcy - czy jest to ta sama nazwa, z którą masz zwyczaj się spotykać? Jeśli nie, może to być fałszywka.
  • Czy w wiadomości są jakieś literówki lub błędy gramatyczne? Jeśli tak, może to być podróbka.
  • Czy wiadomość zawiera linki, które wydają się nie na miejscu lub nie odpowiadają temu, czego oczekujesz? Jeśli tak, może to być podróbka.
  • Najeżdżaj kursorem myszy na linki w wiadomościach e-mail i sprawdzaj, dokąd prowadzą, zanim je klikniesz.
  • Jeżeli nie masz pewności co do wiadomości e-mail, która trafiła do Twojej skrzynki odbiorczej, skontaktuj się z działem IT w pracy lub w szkole.
  • Aby zapewnić sobie bezpieczeństwo w zakresie spoofingu poczty elektronicznej, należy wdrożyć odpowiednie narzędzia i rozwiązania chroniące domenę przed fałszerstwami.

Wdrażanie kompleksowej polityki bezpieczeństwa w zakresie spoofingu poczty elektronicznej

Aby zapobiec tego rodzaju naruszeniom bezpieczeństwa, ważne jest, aby firmy korzystały z protokołu DMARC (Domain-based Message Authentication Reporting and Conformance) w celu zapewnienia autentyczności swoich wiadomości e-mail.

DMARC to standard uwierzytelniania wiadomości e-mail wysyłanych z domen i gwarantujący, że nie zostaną one pomylone w trakcie przesyłania. Umożliwia on również firmom zgłaszanie wiadomości, które nie przeszły walidacji. Dzięki temu wiadomo, czy ktoś próbował sfałszować Twoją domenę za pomocą własnych wiadomości e-mail - i można podjąć odpowiednie działania przeciwko takiej osobie.

Nie jesteś pewien, czy jest to opcja dla Ciebie? Mamy dla Ciebie radę! Pobierz bezpłatnie Polityka DMARC nie wydając ani grosza i sam oceń korzyści!

DMARC stanowi filar bezpieczeństwa w przypadku spoofingu poczty elektronicznej

spoofing nazwy wyświetlanej w e-mailu

DMARC Działa w ten sposób, że organizacja może opublikować zasady postępowania z wiadomościami o określonych cechach (np. wysłanymi z innej domeny). Jeśli wiadomość spełnia te kryteria, jest oznaczana jako podejrzana i albo przekazywana dalej bez dostarczania, albo dostarczana, ale oznaczana jako spam.

Dzięki temu, jeśli ktoś spróbuje wykorzystać nazwę Twojej domeny do wysyłania fałszywych wiadomości e-mail lub skłonić ludzi do kliknięcia złośliwych linków, nie uda mu się to, ponieważ nie będzie w stanie przedostać się przez Twoje serwery pocztowe!

Jak to działa? DMARC pomaga zweryfikować, czy wiadomość e-mail jest legalna, czy nie, porównując adres "Od" w przychodzącej wiadomości z opublikowanym rekordem SPF i podpisem DKIM Twojej firmy. Jeśli nie są one zgodne, wiesz, że Twój serwer pocztowy został naruszony i powinieneś natychmiast podjąć odpowiednie działania.

PowerDMARC to kompleksowy pakiet do uwierzytelniania poczty elektronicznej, który pomaga firmom uzyskać bezpieczeństwo przed spoofingiem i zgodność z DMARC. Zapewnia firmom spokój ducha, że wysyłają tylko legalne i prawdziwe wiadomości e-mail, a jednocześnie daje im wgląd i kluczowe wskaźniki dotyczące postępów we wdrażaniu DMARC.

Zyskaj bezpieczeństwo przed spoofingiem poczty elektronicznej dla swojej firmy i klientów, stając się DMARC MSP

Jeśli chcesz wnieść wysoką wartość dodaną do swojej marki, stając się częścią cenionej i szeroko rozwijającej się społeczności użytkowników bezpiecznej poczty elektronicznej, zostań użytkownikiem i głosicielem! Oto, co zyskasz: 

Kiedy zostaniesz DMARC MSP robisz znacznie więcej niż tylko zyskujesz bezpieczeństwo w zakresie spoofingu poczty elektronicznej:

  • Teraz możesz chronić swoich klientów przed oszustwami e-mailowymi 
  • Zyskujesz 100% zgodności z przepisami dla wszystkich wychodzących i przychodzących wiadomości e-mail 
  • Dostępny wyłącznie dla partnerów pulpit nawigacyjny do monitorowania kanałów poczty elektronicznej 
  • Dostęp do szerokiego wachlarza rozwiązań z zakresu bezpieczeństwa poczty elektronicznej (wykraczającego poza zakres samego DMARC), które możesz teraz zaoferować swoim klientom, jednocześnie zarabiając na tym pieniądze!

spoofing nazwy wyświetlanej w e-mailu

/przez

Stop Spoofingowi Email w 3 krokach: Konfiguracja, egzekwowanie i monitorowanie

Natura ludzka jest taka, że o ile dany incydent nie dotyka nas osobiście, rzadko podejmujemy jakiekolwiek środki zapobiegawcze. Ale jeśli tak jest w przypadku ataków typu email spoofing, może to kosztować Cię więcej niż myślisz! Każdego roku ataki email spoofingowe kosztują firmy miliardy i pozostawiają długotrwały wpływ na reputację i wiarygodność ich marki. Wszystko zaczyna się od tego, że właściciele domen żyją w ciągłym zaprzeczaniu nadchodzącym cyberzagrożeniom, aż w końcu padają ofiarą kolejnego ataku. Dzisiaj, żegnamy się z zaniedbaniem, zabierając Cię przez 3 łatwe i przyjazne dla początkujących kroki, które mogą pomóc Ci zatrzymać spoofing e-maili raz na zawsze. Oto co to jest:

Krok 1: Skonfiguruj DMARC

Jeśli jeszcze o nim nie słyszałeś, DMARC może okazać się świętym Graalem dla Ciebie, jeśli szukasz sposobu na powstrzymanie ciągłych prób podszywania się pod Twoją domenę. Podczas gdy żaden protokół nie jest srebrną kulą, możesz wykorzystać DMARC, aby uwolnić jego pełny potencjał i drastycznie zminimalizować spoofing emaili.

Aby wdrożyć DMARC w swojej organizacji:

  • Utwórz swój własny rekord DMARC jednym kliknięciem za pomocą naszego generatora rekordów DMARC
  • Skopiuj i wklej rekord do swojego DNS
  • Daj DNS 72 godziny na skonfigurowanie protokołu.

Krok 2: Egzekwuj zasady DMARC

Kiedy jesteś na początku swojej drogi z uwierzytelnianiem emaili, bezpiecznie jest ustawić politykę DMARC na none. Pozwoli Ci to na zapoznanie się z tajnikami kanałów emailowych poprzez monitoring, jednocześnie nie wpływając na dostarczalność Twoich emaili. Jednakże, polityka "none" nie zapobiega spoofingowi emaili.

Aby zyskać ochronę przed nadużyciami domenowymi i podszywaniem się, musisz egzekwować swoją politykę do kwarantanny lub odrzucenia DMARC. Oznacza to, że w każdych okolicznościach, jeśli e-mail wysłany z Twojej domeny nie przejdzie uwierzytelnienia, tj. zostanie wysłany z niezgodnego źródła, te fałszywe e-maile zostaną umieszczone w folderze spamu odbiorcy lub całkowicie zablokowane.

Aby to zrobić, możesz po prostu zmodyfikować kryterium "p" w istniejącym rekordzie DMARC na p=reject z p=none.

Krok 3: Monitoruj swoje domeny

Trzecim i ostatnim krokiem, który spaja cały proces adopcji DMARC jest monitorowanie. Monitorowanie wszystkich domen, dla których zastosowano rozwiązania uwierzytelniania poczty elektronicznej jest OBOWIĄZKOWE, aby zapewnić stałą dostarczalność wiadomości biznesowych i marketingowych. Dlatego właśnie DMARC zapewnia korzyść w postaci przesyłania danych dotyczących wyników uwierzytelniania emaili w poszczególnych domenach w formie zbiorczych i kryminalistycznych raportów DMARC.

Ponieważ raporty XML są trudne do odczytania i wydają się nieuporządkowane, analizator raportów DMARC jest doskonałą platformą, która gromadzi Twoje raporty pod jednym dachem, w sposób zderzony i kompleksowy. Możesz przeglądać i monitorować swoje domeny, modyfikować swoje polityki i łatwo badać próby spoofingu, a wszystko to za pomocą jednej szyby.

Dzięki tym krokom, możesz zminimalizować spoofing domen bezpośrednich i ponownie cieszyć się bezpieczną pocztą elektroniczną w Twojej organizacji!

spoofing nazwy wyświetlanej w e-mailu

/przez

Jak wykorzystać rozwiązania uwierzytelniania poczty elektronicznej (SPF, DKIM i DMARC), aby powstrzymać spoofing poczty elektronicznej?

Standardy uwierzytelniania poczty elektronicznej: SPF, DKIM i DMARC okazują się obiecujące w ograniczaniu prób spoofingu emaili i poprawie dostarczalności emaili. Standardy uwierzytelniania emaili, odróżniając spoofed (fałszywe) emaile od tych legalnych, idą dalej w odróżnianiu czy email jest legalny poprzez weryfikację tożsamości nadawcy.

W miarę jak coraz więcej organizacji będzie przyjmować te standardy, ogólny przekaz zaufania i autorytetu w komunikacji e-mailowej zacznie się umacniać. Każda firma, której działalność zależy od e-mail marketingu, zapytań projektowych, transakcji finansowych i ogólnej wymiany informacji w ramach lub pomiędzy firmami, musi zrozumieć podstawy tego, co te rozwiązania są przeznaczone do osiągnięcia i jakie korzyści mogą z nich uzyskać.

Co to jest Email Spoofing?

Spoofing poczty elektronicznej jest częstym problemem związanym z bezpieczeństwem cybernetycznym, z którym borykają się dzisiejsze firmy. W tym artykule zrozumiemy, jak działa spoofing i jakie są różne metody walki z nim. Dowiemy się o trzech standardach uwierzytelniania używanych przez dostawców poczty elektronicznej - SPF, DKIM i DMARC, aby zapobiec temu zjawisku.

Spofing poczty elektronicznej może być sklasyfikowany jako zaawansowany atak socjotechniczny, który wykorzystuje kombinację wyrafinowanych technik do manipulowania środowiskiem wiadomości i wykorzystywania legalnych funkcji poczty elektronicznej. Wiadomości te często wyglądają na całkowicie legalne, ale są zaprojektowane z zamiarem uzyskania dostępu do informacji i/lub zasobów użytkownika. Email spoofing jest wykorzystywany do różnych celów, od prób popełnienia oszustwa, do naruszania bezpieczeństwa, a nawet do prób uzyskania dostępu do poufnych informacji biznesowych. Jako bardzo popularna forma fałszowania wiadomości e-mail, ataki spoofingowe mają na celu wprowadzenie odbiorców w błąd i przekonanie ich, że wiadomość e-mail została wysłana od firmy, z której usług korzystają i której mogą zaufać, a nie od rzeczywistego nadawcy. Ponieważ wiadomości e-mail są coraz częściej wysyłane i odbierane masowo, ta złośliwa forma oszustwa pocztowego w ostatnich latach gwałtownie się nasiliła.

W jaki sposób uwierzytelnianie poczty elektronicznej może zapobiegać spoofingowi?

Uwierzytelnianie poczty elektronicznej pomaga zweryfikować źródła wysyłania wiadomości e-mail za pomocą protokołów takich jak SPF, DKIM i DMARC, aby zapobiec fałszowaniu nazw domen przez atakujących i przeprowadzaniu ataków spoofingowych w celu oszukania niczego niepodejrzewających użytkowników. Dostarcza weryfikowalnych informacji o nadawcach emaili, które mogą być użyte do udowodnienia ich legalności oraz określa odbiorcom MTA co zrobić z emailami, które nie przejdą uwierzytelnienia.

Stąd, aby wymienić różne korzyści z uwierzytelniania wiadomości e-mail, możemy potwierdzić, że SPF, DKIM i DMARC pomoc w:

  • Ochrona domeny przed atakami phishingowymi, spoofingiem domeny i BEC
  • Dostarczanie szczegółowych informacji i wgląd w źródła wysyłania emaili
  • Poprawa reputacji domeny i wskaźników dostarczalności wiadomości e-mail
  • Zapobieganie oznaczaniu prawidłowych wiadomości e-mail jako spamu

Jak SPF, DKIM i DMARC współpracują ze sobą, aby zapobiec spoofingowi?

Ramy polityki nadawcy

SPF jest techniką uwierzytelniania emaili używaną do zapobiegania wysyłania wiadomości przez spamerów w imieniu Twojej domeny. Dzięki niej, możesz publikować autoryzowane serwery pocztowe, dając możliwość określenia, które serwery pocztowe są upoważnione do wysyłania wiadomości w imieniu Twojej domeny. Rekord SPF jest przechowywany w DNS, wymieniając wszystkie adresy IP, które są upoważnione do wysyłania poczty dla Twojej organizacji.

Jeśli chcesz wykorzystać SPF w sposób, który zapewniłby jego prawidłowe działanie, musisz upewnić się, że SPF nie zostanie złamany dla Twoich emaili. Może się to zdarzyć w przypadku, gdy przekroczysz limit 10 DNS lookup, powodując permerror SPF. SPF flattening może pomóc Ci pozostać poniżej limitu i bezproblemowo uwierzytelniać Twoje emaile.

DomainKeys Identified Mail

Podszywanie się pod zaufanego nadawcę może być wykorzystane do oszukania odbiorcy, aby ten opuścił gardę. DKIM to rozwiązanie zabezpieczające pocztę elektroniczną, które dodaje podpis cyfrowy do każdej wiadomości przychodzącej ze skrzynki odbiorczej Twojego klienta, pozwalając odbiorcy na sprawdzenie, czy rzeczywiście została ona autoryzowana przez Twoją domenę i wpisana na listę zaufanych nadawców Twojej witryny.

DKIM dołącza unikalną wartość hash, powiązaną z nazwą domeny, do każdej wychodzącej wiadomości e-mail, umożliwiając odbiorcy sprawdzenie, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, została rzeczywiście autoryzowana przez właściciela tej domeny, czy też nie. To ostatecznie pomaga w wychwytywaniu prób spoofingu.

Uwierzytelnianie, zgłaszanie i zgodność komunikatów w oparciu o domenę

Zwykłe wdrożenie SPF i DKIM może pomóc w weryfikacji źródeł wysyłania, ale nie jest wystarczająco skuteczne, aby samodzielnie powstrzymać spoofing. Aby powstrzymać cyberprzestępców przed dostarczaniem fałszywych emaili do odbiorców, musisz wdrożyć DMARC już dziś. DMARC pomaga dopasować nagłówki wiadomości e-mail do weryfikacji adresów nadawcy, demaskując próby spoofingu i nieuczciwego wykorzystania nazw domen. Co więcej, daje właścicielom domen możliwość określenia serwerom odbierającym wiadomości e-mail, w jaki sposób mają reagować na wiadomości e-mail, które nie przejdą uwierzytelnienia SPF i DKIM. Właściciele domen mogą wybrać dostarczanie, kwarantannę i odrzucanie fałszywych emaili w oparciu o stopień egzekwowania DMARC, którego potrzebują.

Uwaga: Tylko polityka DMARC o wartości odrzucenia pozwala zatrzymać spoofing.

Dodatkowo, DMARC oferuje również mechanizm raportowania, aby zapewnić właścicielom domen wgląd w ich kanały e-mail i wyniki uwierzytelniania. Konfigurując swój analizator raportów DMARC, możesz regularnie monitorować swoje domeny e-mail, uzyskując szczegółowe informacje na temat źródeł wysyłania wiadomości e-mail, wyników uwierzytelniania wiadomości e-mail, geolokalizacji nieuczciwych adresów IP oraz ogólnej wydajności wiadomości e-mail. Pomaga to w przekształceniu danych DMARC w zorganizowany i czytelny format oraz w szybszym podejmowaniu działań przeciwko napastnikom.

Ostatecznie, SPF, DKIM i DMARC mogą współpracować, aby pomóc Ci wznieść bezpieczeństwo poczty elektronicznej Twojej organizacji na nowe wyżyny i powstrzymać atakujących przed podszywaniem się pod Twoją nazwę domeny, aby chronić reputację i wiarygodność Twojej organizacji.

spoofing nazwy wyświetlanej w e-mailu

/przez

Czy Twoja domena e-mail może być sfałszowana? Sprawdź swoją domenę już teraz!

Czy wiesz, jak bezpieczna jest Twoja domena? Większość organizacji działa z założeniem, że ich domeny są bardzo bezpieczne, a po krótkim czasie dowiadują się, że tak nie jest. Jedną z widocznych oznak niskiego poziomu bezpieczeństwa jest spoofing nazwy domeny - oznacza to, że ktoś używa Twojej domeny, aby podszyć się pod Ciebie (lub wprowadzić w błąd) i oszukać odbiorców e-maili. Ale dlaczego powinieneś się tym przejmować? Ponieważ te działania spoofingowe mogą potencjalnie zagrozić Twojej reputacji. 

W świecie pełnym podszywaczy domen, spoofing domeny e-mail nie powinien być czymś, co firmy traktują lekko. Ci, którzy to robią, mogą narazić na niebezpieczeństwo zarówno siebie, jak i swoich klientów. Ocena bezpieczeństwa domeny może mieć ogromny wpływ na to, czy staniesz się celem phisherów chcących szybko zarobić pieniądze lub wykorzystać Twoją domenę i markę do rozprzestrzeniania oprogramowania ransomware bez Twojej wiedzy!

Sprawdź ocenę bezpieczeństwa swojej domeny za pomocą naszego darmowego narzędzia DMARC Lookup. Możesz być zaskoczony tym, czego się dowiesz!

Jak napastnicy podszywają się pod Twoją domenę?

Spofing poczty elektronicznej może wystąpić, gdy atakujący używa sfałszowanej tożsamości legalnego źródła, zwykle z zamiarem podszycia się pod inną osobę lub maskarady jako organizacja. Może być przeprowadzony przez:

Manipulowanie nazwą domeny: Atakujący mogą wykorzystać nazwę Twojej domeny do wysyłania wiadomości e-mail do niczego niepodejrzewających odbiorców, którzy mogą paść ofiarą ich złych zamiarów. Ataki te, zwane popularnie atakami typu direct-domain spoofing, są szczególnie szkodliwe dla reputacji marki oraz tego, jak klienci postrzegają Twoje e-maile.

Fałszowanie domeny lub adresu e-mail: w tym przypadku atakujący wykorzystują luki w istniejących protokołach bezpieczeństwa poczty elektronicznej, aby wysyłać wiadomości e-mail w imieniu legalnej domeny. Odsetek powodzenia takich ataków jest wyższy, ponieważ osoby atakujące wykorzystują do prowadzenia swoich złośliwych działań usługi wymiany poczty elektronicznej innych firm, które nie weryfikują pochodzenia źródeł wysyłania wiadomości e-mail.

Ponieważ weryfikacja domeny nie została wbudowana w Simple Mail Transfer Protocol (SMTP), protokół, na którym opiera się poczta elektroniczna, protokoły uwierzytelniania poczty elektronicznej, które zostały opracowane niedawno, takie jak DMARC, zapewniają lepszą weryfikację.

Jak niski poziom bezpieczeństwa domeny może wpłynąć na Twoją organizację?

Ponieważ większość organizacji przesyła i odbiera dane za pośrednictwem poczty elektronicznej, musi istnieć bezpieczne połączenie, aby chronić wizerunek marki firmy. Jednakże, w przypadku niskiego poziomu bezpieczeństwa poczty elektronicznej, może to prowadzić do katastrofy zarówno dla przedsiębiorstw jak i osób prywatnych. Poczta elektroniczna pozostaje jedną z najczęściej używanych platform komunikacyjnych. Email wysłany z naruszenia danych lub hack może być niszczący dla reputacji organizacji. Korzystanie z poczty elektronicznej może również skutkować rozprzestrzenianiem się złośliwych ataków, szkodliwego oprogramowania i spamu. W związku z tym istnieje ogromna potrzeba zrewidowania sposobu wdrażania zabezpieczeń w ramach platform emailowych.

Tylko w 2020 roku podszywanie się pod konkretną markę stanowiło 81% wszystkich ataków phishingowych, a pojedynczy atak spear-phishingowy powodował średnie straty w wysokości 1,6 miliona dolarów. Badacze bezpieczeństwa przewidują, że do końca 2021 roku liczby te mogą się potencjalnie podwoić. Zwiększa to presję na organizacje, aby jak najszybciej poprawić swoje bezpieczeństwo poczty elektronicznej.

Podczas gdy międzynarodowe przedsiębiorstwa są bardziej otwarte na ideę przyjmowania protokołów bezpieczeństwa poczty elektronicznej, małe firmy i MŚP nadal są niechętne. Dzieje się tak dlatego, że powszechnym mitem jest przekonanie, że MŚP nie znajdują się na radarze potencjalnych celów cyberataków. Jest to jednak nieprawda. Atakujący biorą na cel organizacje w oparciu o luki w zabezpieczeniach poczty elektronicznej, a nie wielkość organizacji, co sprawia, że każda organizacja ze słabym zabezpieczeniem domeny jest potencjalnym celem.

Dowiedz się, jak możesz uzyskać wyższą ocenę bezpieczeństwa domeny, korzystając z naszego przewodnika po ocenach bezpieczeństwa poczty e-mail.

Wykorzystaj protokoły uwierzytelniania, aby uzyskać maksymalne bezpieczeństwo domeny

spoofing nazwy wyświetlanej w e-mailu

Podczas sprawdzania oceny bezpieczeństwa poczty elektronicznej Twojej domeny, niski wynik może być spowodowany następującymi czynnikami:

  • Nie masz wdrożonych w organizacji protokołów uwierzytelniania poczty elektronicznej, takich jak SPF, DMARC i DKIM
  • Wdrożyłeś protokoły, ale nie egzekwujesz ich dla swojej domeny
  • Masz błędy w swoich rekordach uwierzytelniania
  • Nie włączyłeś raportowania DMARC, aby uzyskać wgląd w swoje kanały emailowe
  • Twoje e-maile w tranzycie i komunikacja z serwerem nie są zabezpieczone przez szyfrowanie TLS z MTA-STS
  • Nie zaimplementowałeś raportowania SMTP TLS, aby otrzymywać powiadomienia o problemach w dostarczaniu wiadomości e-mail
  • Nie skonfigurowałeś BIMI dla swojej domeny, aby poprawić zapamiętanie marki
  • Nie rozwiązałeś problemu SPF permerror z dynamicznym spłaszczaniem SPF

Wszystkie te czynniki przyczyniają się do tego, że Twoja domena staje się coraz bardziej podatna na oszustwa e-mailowe, podszywanie się pod inne osoby oraz nadużycia domenowe.

PowerDMARC to kompleksowa platforma SaaS do uwierzytelniania poczty elektronicznej, która łączy wszystkie protokoły uwierzytelniania (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) w jedną szybę, aby Twoje e-maile znów były bezpieczne i poprawiły bezpieczeństwo poczty elektronicznej w Twojej domenie. Nasz analizator DMARC upraszcza implementację protokołu poprzez obsługę wszystkich zawiłości w tle i automatyzację procesu dla użytkowników domeny. Pomaga to wykorzystać protokoły uwierzytelniania, aby uwolnić ich maksymalny potencjał i wydobyć to, co najlepsze z Twoich rozwiązań bezpieczeństwa.

Zapisz się do darmowego analizatora raportów DMARC już dziś, aby uzyskać wysoką ocenę bezpieczeństwa domeny i ochronę przed atakami typu spoofing.

spoofing nazwy wyświetlanej w e-mailu

/przez

Jak skutecznie zapobiegać Email Spoofing w 2021 roku?

Email spoofing jest rosnącym problemem dla bezpieczeństwa organizacji. Spoofing występuje wtedy, gdy haker wysyła wiadomość e-mail, która wydaje się być wysłana z zaufanego źródła/domeny. Email spoofing nie jest nową koncepcją. Definiowany jako "fałszowanie nagłówka adresu e-mail w celu stworzenia wrażenia, że wiadomość została wysłana od kogoś lub gdzieś indziej niż rzeczywiste źródło", nęka marki od dziesięcioleci. Za każdym razem, gdy wysyłany jest email, adres From nie pokazuje, z jakiego serwera został on wysłany - zamiast tego wyświetla domenę wprowadzoną podczas procesu tworzenia adresu, nie wzbudzając tym samym żadnych podejrzeń u odbiorców emaili.

Przy dzisiejszej ilości danych przechodzących przez serwery poczty elektronicznej nie powinno dziwić, że spoofing jest problemem dla firm.Pod koniec 2020 roku stwierdziliśmy, że liczba incydentów phishingowych wzrosła o oszałamiające 220% w porównaniu ze średnią roczną podczas szczytu globalnej pandemii lęków. Ponieważ nie wszystkie ataki spoofingowe są przeprowadzane na dużą skalę, rzeczywista liczba może być znacznie wyższa. Jest rok 2021, a problem wydaje się tylko pogarszać z każdym rokiem. Dlatego też marki korzystają z bezpiecznych protokołów, aby uwierzytelnić swoje e-maile i uniknąć złych zamiarów aktorów stanowiących zagrożenie.

Email Spoofing: Co to jest i jak to działa?

Spofing poczty elektronicznej jest wykorzystywany w atakach phishingowych w celu oszukania użytkowników, aby myśleli, że wiadomość pochodzi od osoby lub podmiotu, który znają lub któremu mogą zaufać. Cyberprzestępca wykorzystuje atak spoofingowy, aby oszukać odbiorcę i przekonać go, że wiadomość pochodzi od kogoś innego. Pozwala to napastnikom wyrządzić szkodę, nie pozwalając na namierzenie ich. Jeśli zobaczysz wiadomość e-mail od Urzędu Skarbowego, w której jest napisane, że zwrot podatku został wysłany na inne konto bankowe, może to być atak spoofingowy. Ataki phishingowe mogą być również przeprowadzane poprzez spoofing e-mailowy, który jest oszukańczą próbą uzyskania poufnych informacji, takich jak nazwy użytkowników, hasła i dane kart kredytowych (numery PIN), często w złych celach. Termin ten pochodzi od "łowienia" ofiary poprzez udawanie, że jest ona godna zaufania.

W protokole SMTP, gdy wiadomości wychodzące są przypisywane do adresu nadawcy przez aplikację kliencką, serwery poczty wychodzącej nie mają możliwości stwierdzenia, czy adres nadawcy jest prawdziwy, czy też sfałszowany. W związku z tym, spoofing poczty elektronicznej jest możliwy, ponieważ system poczty elektronicznej używany do reprezentowania adresów e-mail nie zapewnia sposobu dla serwerów wychodzących, aby zweryfikować, że adres nadawcy jest uzasadniony. Dlatego duże firmy z branży decydują się na protokoły takie jak SPF, DKIM i DMARC, aby autoryzować swoje legalne adresy e-mail i zminimalizować ataki podszywania się.

Anatomia ataku typu Email Spoofing

Każdy klient poczty e-mail korzysta z określonego interfejsu programu aplikacyjnego (API) do wysyłania wiadomości e-mail. Niektóre aplikacje pozwalają użytkownikom na skonfigurowanie adresu nadawcy wiadomości wychodzącej z rozwijanego menu zawierającego adresy e-mail. Jednak możliwość ta może być również wywołana za pomocą skryptów napisanych w dowolnym języku. Każda otwarta wiadomość pocztowa ma adres nadawcy, który wyświetla adres aplikacji lub usługi poczty elektronicznej użytkownika, od którego pochodzi. Poprzez rekonfigurację aplikacji lub usługi atakujący może wysyłać wiadomości e-mail w imieniu dowolnej osoby.

Powiedzmy, że teraz możliwe jest wysyłanie tysięcy fałszywych wiadomości z autentycznej domeny e-mail! Co więcej, nie trzeba być ekspertem w dziedzinie programowania, aby wykorzystać ten skrypt. Osoby odpowiedzialne za zagrożenia mogą edytować kod zgodnie z własnymi preferencjami i rozpocząć wysyłanie wiadomości przy użyciu domeny e-mail innego nadawcy. Dokładnie w ten sposób przeprowadzany jest atak typu email spoofing.

Email Spoofing jako wektor Ransomware

Spofing e-mailowy toruje drogę do rozprzestrzeniania się złośliwego oprogramowania i ransomware. Jeśli nie wiesz, co to jest ransomware, jest to złośliwe oprogramowanie, które wiecznie blokuje dostęp do twoich wrażliwych danych lub systemu i żąda pewnej sumy pieniędzy (okupu) w zamian za odszyfrowanie twoich danych ponownie. Ataki ransomware powodują, że organizacje i osoby prywatne tracą co roku mnóstwo pieniędzy i prowadzą do ogromnych naruszeń danych.

DMARC i uwierzytelnianie poczty elektronicznej działa również jako pierwsza linia obrony przed ransomware, chroniąc Twoją domenę przed złymi zamiarami spooferów i podszywających się pod nią osób.

Zagrożenia występujące w małych, średnich i dużych firmach

Tożsamość marki jest kluczowa dla sukcesu firmy. Klienci są przyciągani do rozpoznawalnych marek i polegają na nich w kwestii spójności. Jednak cyberprzestępcy robią wszystko, aby wykorzystać to zaufanie, zagrażając bezpieczeństwu klientów za pomocą wiadomości phishingowych, złośliwego oprogramowania i działań polegających na podszywaniu się pod pocztę elektroniczną. Przeciętna organizacja traci od 20 do 70 milionów dolarów rocznie z powodu oszustw e-mailowych. Należy zauważyć, że spoofing może również wiązać się z naruszeniem znaków towarowych i innych praw własności intelektualnej, powodując znaczne szkody dla reputacji i wiarygodności firmy, na dwa następujące sposoby:

spoofing nazwy wyświetlanej w e-mailu

  • Twoi partnerzy lub szanowani klienci mogą otworzyć fałszywą wiadomość e-mail i narazić na szwank swoje poufne dane. Cyberprzestępcy mogą wprowadzić do ich systemu oprogramowanie ransomware, co prowadzi do strat finansowych, poprzez spoofed e-maile podszywające się pod Ciebie. Dlatego następnym razem mogą być niechętni do otwierania nawet legalnych wiadomości e-mail, przez co stracą wiarę w Twoją markę.
  • Serwery pocztowe odbiorców mogą oznaczyć Twoje legalne wiadomości jako spam i umieścić je w folderze wiadomości-śmieci z powodu utraty reputacji serwera, co drastycznie wpływa na wskaźnik dostarczalności wiadomości.

Tak czy inaczej, bez cienia wątpliwości, Twoja marka skierowana do klienta znajdzie się na końcu wszystkich komplikacji. Pomimo wysiłków profesjonalistów IT, 72% wszystkich cyberataków rozpoczyna się od złośliwej wiadomości e-mail, a 70% wszystkich naruszeń danych wiąże się z taktyką inżynierii społecznej w celu podrobienia domen firmowych - co sprawia, że praktyki uwierzytelniania wiadomości e-mail, takie jak DMARC, są priorytetem.

DMARC: Twoje kompleksowe rozwiązanie przeciwko spoofingowi poczty elektronicznej

Domain-Based Message Authentication, Reporting and Conformance(DMARC) jest protokołem uwierzytelniania wiadomości e-mail, który po prawidłowym wdrożeniu może drastycznie zminimalizować ataki typu spoofing, BEC i podszywanie się pod inne osoby. DMARC działa w połączeniu z dwoma standardowymi praktykami uwierzytelniania - SPF i DKIM, aby uwierzytelnić wiadomości wychodzące, zapewniając sposób na określenie serwerom odbiorczym, jak powinny reagować na wiadomości e-mail, które nie przejdą kontroli uwierzytelniania.

Przeczytaj więcej o tym, czym jest DMARC?

Jeśli chcesz chronić swoją domenę przed złymi intencjami spooferów, pierwszym krokiem jest prawidłowe wdrożenie DMARC. Ale zanim to zrobisz, musisz skonfigurować SPF i DKIM dla swojej domeny. Darmowe generatory rekordów SPF i DKIM w PowerDMARC mogą pomóc Ci w wygenerowaniu tych rekordów, które zostaną opublikowane w DNS za pomocą jednego kliknięcia. Po pomyślnym skonfigurowaniu tych protokołów, przejdź przez następujące kroki, aby wdrożyć DMARC:

  • Wygeneruj bezbłędny rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC
  • Opublikuj rekord w DNS swojej domeny
  • Stopniowe przejście do polityki egzekwowania DMARC p=reject
  • Monitoruj swój ekosystem poczty elektronicznej i otrzymuj szczegółowe raporty dotyczące uwierzytelniania i raporty kryminalistyczne (RUA/RUF) dzięki naszemu narzędziu do analizy DMARC.

Ograniczenia, które należy pokonać podczas egzekwowania DMARC

Opublikowałeś wolny od błędów rekord DMARC i przeszedłeś na politykę egzekwowania, a mimo to napotykasz na problemy z dostarczaniem emaili? Problem może być o wiele bardziej skomplikowany niż myślisz. Jeśli jeszcze nie wiedziałeś, Twój protokół uwierzytelniający SPF ma limit 10 odwołań do DNS. Jednakże, jeśli korzystasz z usług dostawców poczty w chmurze i różnych zewnętrznych dostawców, możesz łatwo przekroczyć ten limit. Jak tylko to zrobisz, SPF się zepsuje i nawet legalne maile nie będą uwierzytelnione, co doprowadzi do tego, że Twoje maile wylądują w folderze śmieci lub w ogóle nie zostaną dostarczone.

Ponieważ Twój rekord SPF zostaje unieważniony z powodu zbyt wielu odszukań DNS, Twoja domena ponownie staje się podatna na ataki typu email spoofing i BEC. Dlatego utrzymanie się poniżej limitu SPF 10 lookupów jest niezbędne, aby zapewnić dostarczalność emaili. Dlatego zalecamy PowerSPF, automatyczny SPF flatenner, który zmniejszy Twój rekord SPF do pojedynczej deklaracji include, eliminując zbędne i zagnieżdżone adresy IP. Przeprowadzamy również okresowe kontrole w celu monitorowania zmian dokonywanych przez Twoich dostawców usług na ich adresach IP, zapewniając, że Twój rekord SPF jest zawsze aktualny.

PowerDMARC łączy szereg protokołów uwierzytelniania wiadomości e-mail, takich jak SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI, aby zapewnić Twojej domenie wzrost reputacji i dostarczalności. Zarejestruj się już dziś, aby otrzymać darmowy analizator DMARC.

spoofing nazwy wyświetlanej w e-mailu

/przez