• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Мониторинг репутации
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • Блог
    • Обучение DMARC
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

5 шагов по предотвращению подделки электронной почты

Блоги
прекратить спуфинг блога

В этой статье мы рассмотрим 5 способов предотвращения подделки электронной почты. Представьте, что вы пришли на работу, сели за стол и открыли компьютер, чтобы посмотреть новости. И тут вы видите это. Название вашей организации красуется в заголовках - и это не очень хорошие новости. С вашего домена была проведена атака по подмене электронной почты, в результате которой людям по всему миру были разосланы фишинговые письма. И многие из них попались на эту удочку. Ваша компания только что стала лицом масштабной фишинговой атаки, и теперь никто не доверяет ни вашей безопасности, ни вашим электронным письмам.

Пример подделки электронной почты

Именно в такой ситуации оказались сотрудники Всемирной организации здравоохранения(ВОЗ) во время пандемии "Ковид-19" в феврале 2020 года. Злоумышленники использовали реальное доменное имя ВОЗ для рассылки электронных писем с просьбой пожертвовать средства в фонд помощи жертвам коронавируса. Однако этот случай вряд ли можно назвать единичным. Бесчисленное множество организаций стали жертвами очень убедительных фишинговых писем, в которых безобидно запрашивалась конфиденциальная личная информация, банковские реквизиты или даже учетные данные для входа в систему. Это могут быть даже письма от сотрудников той же организации с небрежным запросом на доступ к базе данных или файлам компании.

До 90% всех инцидентов, связанных с потерей данных, были связаны с каким-либо элементом фишинга. И тем не менее, подделка домена даже не представляет особой сложности. Так почему же она способна причинить столько вреда?

Как работает подделка электронной почты?

Атаки с подменой электронной почты довольно просты для понимания.

  • Злоумышленник подделывает заголовок электронного письма, чтобы указать название вашей организации, и посылает фальшивые фишинговые сообщения кому-либо, используя ваше фирменное название, чтобы он вам доверял.
  • Люди переходят по вредоносным ссылкам или выдают конфиденциальную информацию, думая, что ее запрашивает ваша организация.
  • Когда они понимают, что это афера, ваш имидж бренда принимает хит, и клиенты потеряют доверие к вам.

 

Вы подвергаете людей снаружи (и внутри) своей организации фишинговой электронной почте. Хуже того, вредоносные электронные письма, отправленные с вашего домена, могут нанести реальный вред репутации вашего бренда в глазах клиентов.

Что же вы можете предпринять в этой ситуации? Как вы можете защитить себя и свой бренд от подмены домена и предотвратить PR-катастрофу?

Как предотвратить подделку электронной почты?

1. Измените запись SPF

Одна из самых больших ошибок при использовании SPF - это отсутствие краткости. Записи SPF имеют ограничение в 10 DNS-поисков, чтобы стоимость обработки каждого письма была как можно ниже. Это означает, что простое включение нескольких IP-адресов в вашу запись может привести к превышению лимита. Если это произойдет, ваша реализация SPF станет недействительной, и ваше письмо не пройдет SPF и может быть не доставлено. Не позволяйте этому случиться: сделайте вашу запись SPF короткой и милой с помощью автоматического сглаживания SPF.

2. Поддерживайте свой список одобренных IP-адресов в актуальном состоянии

Если ваша организация использует несколько сторонних поставщиков, одобренных для отправки электронной почты с вашего домена, то это для вас. Если вы прекращаете обслуживание у одного из них, вам необходимо убедиться, что вы также обновили свою запись SPF. Если почтовая система поставщика скомпрометирована, кто-то может использовать ее для отправки "одобренных" фишинговых писем с вашего домена! Всегда следите за тем, чтобы только сторонние поставщики, продолжающие работать с вами, имели свои IP-адреса в вашей SPF-записи.

3. Внедрить DKIM

DomainKeys Identified Mail, или DKIM, - это протокол, который наделяет каждое письмо, отправленное с вашего домена, цифровой подписью. Это позволяет принимающему почтовому серверу проверить, является ли письмо подлинным и не было ли оно изменено во время пересылки. Если письмо было подделано, подпись не будет проверена, и письмо не пройдет DKIM. Если вы хотите сохранить целостность своих данных, установите DKIM на своем домене!

4. Установить правильную политику DMARC

Слишком часто организации внедряют DMARC, но забывают о самом главном - о его реальном применении. Политики DMARC могут быть настроены на один из трех вариантов: " нет", "карантин" и " отклонить". При настройке DMARC политика "нет" означает, что даже письмо, не прошедшее проверку подлинности, будет доставлено. Внедрение DMARC - это хороший первый шаг, но без его реализации протокол неэффективен. Вместо этого лучше установить для политики значение reject, чтобы письма, не прошедшие DMARC, автоматически блокировались.

Важно отметить, что провайдеры электронной почты определяют репутацию доменного имени при получении электронного письма. Если ваш домен имеет историю поддельных атак, связанную с ним, ваша репутация падает. Следовательно, ухудшается и доставляемость.

5. Загрузите логотип вашего бренда в BIMI

Brand Indicators for Message Identification, или BIMI, - это стандарт безопасности электронной почты, использующий логотипы брендов для аутентификации сообщений. BIMI прикрепляет ваш логотип в виде значка рядом со всеми вашими письмами, что делает его мгновенно узнаваемым в папке входящих сообщений. Если злоумышленник отправит письмо с вашего домена, в его письме не будет вашего логотипа. Поэтому даже если письмо будет доставлено, вероятность того, что ваши клиенты распознают поддельное письмо, будет гораздо выше. Но преимущество BIMI заключается в двух аспектах.

Каждый раз, когда кто-то получает от вас электронное письмо, он видит ваш логотип и сразу ассоциирует вас с предлагаемым вами товаром или услугой. Таким образом, это не только поможет вашей организации остановить подделку электронной почты, но и повысит узнаваемость вашего бренда.

Подпишитесь на бесплатный анализатор DMARC уже сегодня!

подмена электронной почты

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Веб-безопасность 101 - лучшие практики и решения - 29 ноября 2023 г.
  • Что такое шифрование электронной почты и каковы его различные типы? – 29 ноября, 2023
  • Что такое MTA-STS? Настройка правильной политики MTA STS - 25 ноября 2023 г.
23 июня 2020 года/по адресу Ахона Рудра
Теги: репутация бренда, кибербезопасность, DMARC, powerdmarc, Остановить подмену электронной почты
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте
Вам также может понравиться
блог ДмаркаТребуется ли DMARC? 5 Причины немедленного внедрения DMARC!
али сакибPowerDMARC приветствует д-ра Сакиба Али в качестве нового члена Консультативного совета.
блог powerdmarc csaPowerDMARC объявляет о новом партнерстве с Cloud Security Alliance.
аутентификация полученной цепочкиВаше полное руководство по аутентифицированной системе цепочки получения (ARC) для DMARC
блог dmarc shadow itКак DMARC Combats Shadow IT Security Risks (Как DMARC Combats Shadow IT Security Risks)
блог powerdmarc ngnNGN запускает PowerDMARC для защиты электронной почты

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • Веб-безопасность 101 - лучшие практики и решения
    Веб-безопасность 101 - лучшие практики и решения29 ноября 2023 - 4:52 pm
  • Что такое шифрование электронной почты и каковы его различные типы
    Что такое шифрование электронной почты и каковы его различные типы?Ноябрь 29, 2023 - 12: 39 вечера
  • блог мта снс
    Что такое MTA-STS? Настройка правильной политики MTA STS25 ноября 2023 - 3:02 pm
  • подмена электронной почты
    Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон23 ноября 2023 - 20:00
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Мониторинг репутации
Документация по API
Управляемые сервисы
Защита от подмены электронной почты
Защита бренда
Защита от фишинга
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
PowerDMARC указывает на Disti360 как дистрибьютор с добавленной стоимостьюзапись в блоге powerdmarc distiчто такое блог дмаркаЧто такое ДМАРК?
Прокрутка вверх