В этой статье мы рассмотрим 5 способов предотвращения подделки электронной почты. Представьте, что вы пришли на работу, сели за стол и открыли компьютер, чтобы посмотреть новости. И тут вы видите это. Название вашей организации красуется в заголовках - и это не очень хорошие новости. С вашего домена была проведена атака по подмене электронной почты, в результате которой людям по всему миру были разосланы фишинговые письма. И многие из них попались на эту удочку. Ваша компания только что стала лицом масштабной фишинговой атаки, и теперь никто не доверяет ни вашей безопасности, ни вашим электронным письмам.
Ключевые выводы
- Сохранение краткости записи SPF необходимо для обеспечения правильной доставки электронной почты и предотвращения отказов из-за превышения лимитов на поиск DNS.
- Регулярное обновление списка одобренных IP-адресов очень важно для поддержания безопасности и предотвращения несанкционированного доступа со стороны недобросовестных поставщиков.
- Внедрение DKIM обеспечивает цифровую подпись для ваших писем, гарантируя их подлинность и целостность при передаче.
- Внедрение политики DMARC жизненно важно для защиты вашего домена от поддельных атак и повышения эффективности доставки электронной почты.
- Использование BIMI для отображения логотипа вашего бренда рядом с вашими письмами повышает узнаваемость и обеспечивает дополнительный уровень защиты от подделки.
Пример подделки электронной почты
Именно в такой ситуации оказались сотрудники Всемирной организации здравоохранения(ВОЗ) во время пандемии Covid-19 в феврале 2020 года. Злоумышленники использовали настоящее доменное имя ВОЗ для рассылки электронных писем с просьбой пожертвовать средства в фонд помощи жертвам коронавируса. Однако этот случай вряд ли можно назвать единичным. Бесчисленное множество организаций стали жертвами очень убедительных фишинговых писем, в которых безобидно просят предоставить конфиденциальную личную информацию, банковские реквизиты или даже учетные данные для входа в систему. Это могут быть даже письма от сотрудников той же организации, в которых небрежно запрашивается доступ к базе данных или файлам компании.
До 90% всех инцидентов с потерей данных связаны с элементами фишинга. При этом подмена домена не представляет особой сложности. Так почему же она способна нанести такой большой ущерб?
Предотвратите спуфинг с помощью PowerDMARC!
Как работает подделка электронной почты?
Атаки с подменой электронной почты довольно просты для понимания.
- Злоумышленник подделывает заголовок электронного письма, чтобы указать название вашей организации, и посылает фальшивые фишинговые сообщения кому-либо, используя ваше фирменное название, чтобы он вам доверял.
- Люди переходят по вредоносным ссылкам или выдают конфиденциальную информацию, думая, что ее запрашивает ваша организация.
- Когда они понимают, что это афера, ваш имидж бренда принимает хит, и клиенты потеряют доверие к вам.
Вы подвергаете людей снаружи (и внутри) своей организации фишинговой электронной почте. Хуже того, вредоносные электронные письма, отправленные с вашего домена, могут нанести реальный вред репутации вашего бренда в глазах клиентов.
Что же вы можете предпринять в этой ситуации? Как вы можете защитить себя и свой бренд от подмены домена и предотвратить PR-катастрофу?
Как предотвратить подделку электронной почты?
1. Измените запись SPF
Одна из самых больших ошибок при использовании SPF - это отсутствие краткости. Записи SPF имеют ограничение в 10 DNS-поисков, чтобы стоимость обработки каждого письма была как можно ниже. Это означает, что простое включение нескольких IP-адресов в вашу запись может привести к превышению лимита. Если это произойдет, ваша реализация SPF станет недействительной, и ваше письмо не пройдет SPF и может быть не доставлено. Не позволяйте этому случиться: сделайте вашу запись SPF короткой и милой с помощью автоматического сглаживания SPF.
2. Поддерживайте свой список одобренных IP-адресов в актуальном состоянии
Если ваша организация использует несколько сторонних поставщиков, одобренных для отправки электронной почты с вашего домена, то это для вас. Если вы прекращаете обслуживание у одного из них, вам необходимо убедиться, что вы также обновили свою запись SPF. Если почтовая система поставщика скомпрометирована, кто-то может использовать ее для отправки "одобренных" фишинговых писем с вашего домена! Всегда следите за тем, чтобы только сторонние поставщики, продолжающие работать с вами, имели свои IP-адреса в вашей SPF-записи.
3. Внедрить DKIM
DomainKeys Identified Mail, или DKIM, - это протокол, который наделяет каждое письмо, отправленное с вашего домена, цифровой подписью. Это позволяет принимающему почтовому серверу проверить, является ли письмо подлинным и не было ли оно изменено во время пересылки. Если письмо было подделано, подпись не будет проверена, и письмо не пройдет DKIM. Если вы хотите сохранить целостность своих данных, установите DKIM на своем домене!
4. Установить правильную политику DMARC
Слишком часто организации внедряют DMARC, но забывают о самом важном - о его реальном применении. Политики DMARC могут быть настроены на один из трех вариантов: "нет", "карантин" и "отклонить". Когда вы настраиваете DMARC, установка политики на "нет" означает, что даже письмо, не прошедшее проверку подлинности, будет доставлено. Внедрение DMARC - это хороший первый шаг, но без его применения протокол неэффективен. Вместо этого лучше установить для политики значение reject, чтобы письма, не прошедшие DMARC, автоматически блокировались.
Важно отметить, что провайдеры электронной почты определяют репутацию доменного имени при получении электронного письма. Если ваш домен имеет историю поддельных атак, связанную с ним, ваша репутация падает. Следовательно, ухудшается и доставляемость.
5. Загрузите логотип вашего бренда в BIMI
Brand Indicators for Message Identification, или BIMI, - это стандарт безопасности электронной почты, использующий логотипы брендов для проверки подлинности писем. BIMI прикрепляет ваш логотип в виде значка рядом со всеми вашими письмами, что делает его мгновенно узнаваемым в папке входящих сообщений. Если злоумышленник отправит письмо с вашего домена, в его письме не будет вашего логотипа. Поэтому даже если письмо будет доставлено, вероятность того, что ваши клиенты распознают поддельное письмо, будет гораздо выше. Но преимущество BIMI двояко.
Каждый раз, когда кто-то получает от вас электронное письмо, он видит ваш логотип и сразу ассоциирует вас с предлагаемым вами товаром или услугой. Таким образом, это не только поможет вашей организации остановить подделку электронной почты, но и повысит узнаваемость вашего бренда.
Подпишитесь на бесплатный анализатор DMARC уже сегодня!
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.
- Как распознать поддельные письма с подтверждением заказа и защитить себя - 25 марта 2025 г.