• Подделка электронной почты и фишинг: основные различия и способы защиты

Подделка электронной почты и фишинг: основные различия и способы защиты

Блог

В чем разница между подделкой электронной почты и фишингом? Узнайте, как работают эти атаки, в чем их сходства и различия, а также о проверенных стратегиях защиты.

Ахона Рудра

Последнее обновление:
11 Время чтения: 11 минут
Подделка электронной почты и фишинг: основные различия и способы защиты
Оглавление-

Фишинг и спуфинг всегда были актуальной темой. Фишинг и спуфинг - это два разных вида киберпреступлений, которые на неподготовленный взгляд могут выглядеть очень похоже. Однако между ними есть различия и то, как вам, как потребителю, следует с ними обращаться.

Когда кто-то пытается использовать личность действующего пользователя, это называется спуфингом. С другой стороны, фишинг - это ситуация, когда преступник использует обманчивые методы социальной инженерии, чтобы украсть личные и конфиденциальные данные пользователя.

Вы когда-нибудь путались и в том, и в другом? Возможно, вы хотите узнать, в чем разница между фишингом и спуфингом. Давайте рассмотрим оба варианта!

Ключевые выводы

  • Спуфинг направлен на изменение идентификационной информации (заголовки электронных писем, доменные имена, IP-адреса) с целью придать ей достоверность.
  • С другой стороны, фишинг направлен на то, чтобы побудить жертву к действию с помощью психологических манипуляций и тактик социальной инженерии.
  • Спуфинг может быть успешным до начала любого взаимодействия за счет создания ложной легитимности, в то время как фишинг зависит от участия пользователя для продолжения.
  • Киберпреступники часто используют спуфинг для установления доверия перед осуществлением фишинговых атак, что делает эти два метода тесно связанными, но принципиально разными по своему назначению.
  • Фишинг и спуфинг могут привести к финансовым потерям, краже личных данных, утечке информации, сбоям в работе и долгосрочному ущербу для бренда.
  • Многоуровневая защита, сочетающая протоколы аутентификации электронной почты (SPF, DKIM, DMARC), многофакторную аутентификацию, обучение по вопросам безопасности и постоянный мониторинг, является наиболее эффективным подходом к борьбе с обеими угрозами.

Спуфинг и фишинг — две наиболее распространенные угрозы кибербезопасности, с которыми сегодня сталкиваются организации, и их часто путают друг с другом по уважительной причине.

Злоумышленники часто используют их вместе, причем спуфинг служит маскировкой, а фишинг — ловушкой. Но несмотря на то, что эти методы очень похожи, они работают по принципиально разным принципам. Спуфинг заключается в подделке личности. Фишинг — в злоупотреблении доверием.

Понимание разницы между фишингом и спуфингом очень важно, поскольку для защиты от каждого из них требуются разные методы.

В этом руководстве подробно описано, как работают оба вида атак, в чем они пересекаются, как их распознать и что нужно сделать вашей организации, чтобы защититься от них.

Что такое подделка электронной почты?

Подделка электронной почты — это метод, при котором злоумышленники подделывают информацию об отправителе, чтобы сообщения выглядели подлинными, часто манипулируя полем «От», чтобы электронное письмо выглядело так, как будто оно пришло из надежного источника.

Как работает подделка электронной почты

Подделка электронной почты возможна из-за отсутствия встроенной аутентификации в исходных протоколах электронной почты. Простой протокол передачи почты (SMTP), который обрабатывает отправку электронных писем, по умолчанию не проверяет личность отправителя. Это означает, что любой человек, обладающий базовыми техническими знаниями, может изменить заголовки электронных писем, чтобы отобразить любое имя или адрес отправителя по своему усмотрению.

Когда в ваш почтовый ящик поступает поддельное электронное письмо, оно может выглядеть так, как будто оно пришло от коллеги, поставщика, вашего банка или государственного учреждения. Адрес электронной почты отправителя, отображаемое имя и даже адрес для ответа могут быть подделаны, чтобы соответствовать легитимному источнику.

Поскольку большинство пользователей полагаются на эти сигналы доверия при определении подлинности электронного письма, спуфинг может быть весьма эффективным даже без дополнительных методов социальной инженерии.

Рекомендуемая литература: Понимание кодов ошибок SMTP

Типы атак с подделкой идентификационных данных

Спуфинг выходит далеко за рамки электронной почты. Злоумышленники используют целый ряд методов спуфинга, чтобы выдавать себя за доверенные лица в различных каналах и системах:

  • Подделка адреса электронной почты подделывает адрес отправителя, чтобы мошеннические электронные письма выглядели как отправленные от имени законных организаций, поставщиков или внутренних контактов
  • Подделка домена включает в себя регистрацию или имитацию доменных имен, которые очень похожи на легитимные веб-сайты, что заставляет пользователей доверять поддельным сайтам или источникам электронной почты.
  • Спуфинг IP изменяет исходный IP-адрес в сетевых пакетах, позволяя злоумышленникам скрыть свое происхождение или обойти средства контроля безопасности на основе IP.
  • Подделка идентификатора вызывающего абонента — это манипуляция с номером телефона, отображаемым на идентификаторе вызывающего абонента, часто с целью выдать себя за представителя банка, государственного учреждения или полиции, чтобы выудить личную и финансовую информацию.
  • Подделка веб-сайтов заключается в создании целых веб-сайтов, которые копируют внешний вид и стиль законного веб-сайта с целью сбора учетных данных для входа, платежной информации или других конфиденциальных данных.
  • DNS-спуфинг испортирует записи DNS, чтобы перенаправить пользователей с легитимного домена на вредоносный сервер без их ведома.
  • GPS-спуфинг отправляет ложные данные о местоположении на GPS-приемники, что может быть использовано для введения в заблуждение навигационных систем или манипулирования услугами, основанными на определении местоположения.

Во всех случаях спуфинг предполагает выдачу себя за надежный источник, чтобы завоевать доверие жертвы. Поддельная личность может использоваться как самостоятельная атака или как основа для фишинговой кампании.

Для чего предназначен спуфинг

Атаки с использованием поддельных данных по своему подходу напоминают кражу личных данных. Вместо того чтобы напрямую просить жертву сделать что-либо, подделка данных использует технические сигналы доверия, на которые системы и пользователи полагаются для проверки личности.

Основная цель злоумышленника — выглядеть достоверно, а эта видимая легитимность может быть использована для различных целей:

  • Доставка вредоносных программ или мошеннических электронных писем, которые обходят фильтры безопасности
  • Настройка фишинговой атаки, которая выглядит достоверно
  • Выдача себя за уполномоченное лицо в компании с целью обмана сотрудников
  • Получение несанкционированного доступа к системам посредством манипуляций с IP или DNS
  • Проведение мошеннических операций, при которых злоумышленники подделывают телефонные номера банков, чтобы звонить клиентам по поводу поддельных, подозрительных операций на счетах.

Спуфинг может существовать независимо от фишинга, поскольку он предполагает изменение идентификационной информации без обязательного взаимодействия с пользователем. Но в сочетании с фишингом он становится значительно более опасным.

Что такое фишинг?

Фишинг — это тип атаки, при котором с помощью обмана получатель побуждается к выполнению каких-либо действий, желательных для злоумышленника. Он в значительной степени опирается на психологические манипуляции и тактики социальной инженерии, чтобы заставить жертв передать конфиденциальную информацию, перейти по вредоносным ссылкам, загрузить вредоносное ПО или авторизовать мошеннические транзакции.

Как работают фишинговые атаки

Фишинговая атака — это мошенничество, при котором злоумышленник массово рассылает общие сообщения, обычно по электронной почте.

Сообщения разработаны таким образом, чтобы вписываться в обычные коммуникационные шаблоны, используя привычный язык и ожидаемые запросы, чтобы не вызывать подозрений. Фишинговые атаки часто создают ощущение срочности, чтобы манипулировать жертвами и заставить их немедленно действовать, не давая им времени критически подумать над запросом.

Типичная фишинговая атака происходит по предсказуемому сценарию. Злоумышленник создает сообщение, которое выглядит как будто оно пришло от надежного источника, например, банка, почтового провайдера, работодателя или известного бренда.

Сообщение содержит призыв к действию, в котором получателю предлагается перейти по ссылке, открыть вложение, подтвердить свою учетную запись или обновить платежную информацию. Когда жертва выполняет эти действия, злоумышленник получает ее учетные данные, устанавливает на ее устройство вредоносное ПО или получает доступ к конфиденциальным данным.

Фишинговые атаки могут осуществляться через различные каналы, включая электронную почту, текстовые сообщения и социальные сети. Независимо от канала, основная тактика остается прежней: использование личного доверия и принятия решений для манипулирования жертвами с целью побудить их к определенным действиям.

Типы фишинговых атак

Фишинг бывает нескольких видов, каждый из которых адаптирован к различным целям и каналам связи:

  • Фишинг по электронной почте — это наиболее распространенная форма, при которой злоумышленники рассылают массовые мошеннические электронные письма, выдавая себя за законные организации, с целью похищения учетных данных или распространения вредоносного ПО.
  • Специализированный фишинг мошенники добавляют предлог и направляют целевые электронные письма отдельным лицам или конкретным членам организаций, используя личные данные, чтобы сделать атаку более убедительной.
  • Китобойный промысел направлен на высокопоставленных сотрудников, генеральных директоров и лиц, обладающих большим влиянием, поскольку может принести злоумышленнику более высокую выгоду.
  • Vishing похищает конфиденциальные данные по телефону, а не через мгновенные сообщения, электронную почту или текстовые сообщения, часто используя подделку идентификатора вызывающего абонента, чтобы выглядеть легитимным.
  • Смишинг использует SMS для проведения фишинговых атак, используя привычку жертвы быстро читать сообщения и склонность доверять текстовым сообщениям, приходящим с, казалось бы, знакомых номеров.

Каждый тип отличается по степени сложности и целевой направленности, но все они преследуют одну и ту же цель: подтолкнуть жертву к действию, которое ставит под угрозу ее безопасность.

Рекомендуемое чтение: Спеар-фишинг и фишинг | В чем их разница?

Для чего предназначен фишинг

Фишинговые атаки обычно используются для кражи конфиденциальных данных или получения злоумышленником точки опоры в целевой системе. Последствия для жертв и организаций могут быть серьезными:

  • Финансовые потери может возникнуть в результате прямой кражи денежных средств или банковской информации посредством мошеннических операций или перенаправленных платежей.
  • Кража личных данных — это кража личной информации с целью мошенничества, включая открытие счетов, подачу налоговых деклараций или совершение покупок от имени жертвы.
  • Утечки данных возникают, когда злоумышленники используют похищенные учетные данные для доступа к системам организации и извлечения конфиденциальной информации.
  • Установка вредоносного ПО происходит, когда жертвы нажимают на вредоносные ссылки или открывают вложения, предоставляя злоумышленникам постоянный доступ к устройствам и сетям
  • После успешных фишинговых атак возникают сбои в работе, поскольку организации спешат локализовать утечку, сбросить учетные данные и оценить ущерб.

 

Готовы защитить свою организацию от фишинговых и спуфинговых атак?

Начните бесплатную 15-дневную пробную версию Закажите демонстрацию

Подделка электронной почты и фишинг: в чем разница?

Спуфинг и фишинг часто упоминаются вместе, и на то есть веские причины. Киберпреступники часто сочетают их в одной атаке. Но понимание разницы между фишингом и спуфингом имеет решающее значение, поскольку каждый из них преследует свою цель и требует своей стратегии защиты.

СпуфингФишинг
Основная цельСкрыть личность, чтобы вызвать ложное довериеМанипулировать жертвами, чтобы они совершали определенные действия
Как это работаетИзменяет технические идентификаторы, такие как заголовки электронных писем, доменные имена, IP-адреса или идентификаторы вызывающего абонента.Использует психологические манипуляции, срочность и тактики социальной инженерии, чтобы побудить к действию.
Требуется взаимодействие с пользователемНе всегда. Спуфинг может быть успешным до начала любого взаимодействия путем установления ложной легитимности.Всегда. Фишинг зависит от участия пользователей, чтобы продвигаться дальше.
Область примененияМожет нацеливаться как на системы (подделка IP-адресов, подделка DNS), так и на людей.Направлен на людей непосредственно посредством обмана
КаналыЭлектронная почта, телефон, веб-сайты, IP, DNS, GPSЭлектронная почта, SMS, телефон, социальные сети, приложения для обмена сообщениями
Отношения с другимиЧасто используется в качестве подготовки к фишинговой атаке.Часто использует подделку, чтобы выглядеть достоверно
Автономное использованиеДа. Спуфинг может существовать независимо от фишинга.Может существовать без подделки, но более эффективен с ней

Как обнаружить атаки спуфинга и фишинга

Атаки с использованием поддельных адресов могут маскировать сообщения от неизвестных источников, что затрудняет их обнаружение, а фишинговые сообщения разработаны таким образом, чтобы вписываться в обычные схемы коммуникации. Однако и те, и другие оставляют следы, которые можно научиться распознавать с помощью соответствующих знаний и инструментов.

Как распознать попытки подделки

Спуфинг можно обнаружить, проверив фактический адрес электронной почты отправителя на наличие несоответствий. Даже хорошо продуманные попытки спуфинга часто содержат мелкие детали, которые не совсем совпадают. При оценке потенциально поддельного сообщения обратите внимание на следующее:

  • Несоответствие между отображаемым именем и фактическим адресом электронной почты отправителя, например «IT Support» в сочетании с адресом бесплатного почтового провайдера или незнакомого домена.
  • Незначительные ошибки в написании доменных имен, например замена строчной буквы «l» на цифру «1» или использование слегка измененного названия компании.
  • Заголовки электронных писем, которые показывают несоответствия в информации о маршрутизации или не проходят проверку аутентификации (SPF, DKIM, DMARC)
  • Идентификатор вызывающего абонента показывает номер известной организации, но вызывающий абонент запрашивает информацию, которую эта организация никогда не запрашивала бы по телефону.
  • URL-адреса веб-сайтов, которые выглядят почти правильно, но содержат лишние символы, дефисы или слова с орфографическими ошибками.

Как распознать попытки фишинга

Фишинговые атаки часто содержат незаметные признаки, которые пользователи могут распознать, если знают, на что обратить внимание. Наиболее распространенные «красные флажки» включают:

  • Срочность и язык давления такие как «ваш аккаунт будет заблокирован», «требуется немедленное действие» или «у вас есть 24 часа, чтобы ответить», призванные подавить критическое мышление
  • Подозрительные ссылки , которые не соответствуют организации, которую они якобы представляют, когда вы наводите на них курсор
  • Запросы конфиденциальной информации , которые законные организации никогда не отправляют по электронной почте, например пароли, номера социального страхования или полные данные кредитных карт
  • Общие приветствия , например «Уважаемый клиент» или «Уважаемый пользователь» вместо вашего настоящего имени
  • Неожиданные вложения от неизвестных отправителей или в ответ на запросы, которые вы никогда не делали
  • Несоответствующий брендинг включая слегка неточные логотипы, неправильную цветовую гамму или форматирование, не соответствующее предыдущим подлинным электронным письмам от той же организации

Как атаки спуфинга и фишинга влияют на организации

Как атаки с использованием поддельных адресов, так и фишинг-атаки направлены на кражу личной информации или учетных данных, но их последствия выходят далеко за рамки первоначального взлома. Для организаций успешная атака может вызвать цепь событий, которые повлияют на финансы, операционную деятельность, отношения с клиентами и долгосрочную ценность бренда.

Финансовые потери и потери данных

Атаки с использованием поддельных адресов и фишинга могут привести к финансовым потерям и ущербу для организаций по нескольким направлениям. Непосредственное хищение средств посредством мошеннических банковских переводов, кража учетных данных, приводящая к несанкционированному доступу к финансовым системам, а также вымогательство выкупа с помощью фишинговых ссылок — все это может иметь непосредственные финансовые последствия.

Помимо первоначальных убытков, организации сталкиваются с расходами, связанными с реагированием на инциденты, юридической ответственностью, штрафами регулирующих органов и восстановлением систем.

Нарушение работы и восстановление

Успешные фишинговые атаки могут привести к сбоям в работе организаций, поскольку им приходится принимать меры по локализации утечки, оценивать, что именно было скомпрометировано, и восстанавливать нормальную работу.

Системы электронной почты могут быть отключены, может потребоваться сброс учетных данных во всей организации, а команды по безопасности, возможно, должны будут провести расследование всего масштаба атаки. Это время простоя напрямую приводит к потере производительности и доходов.

Ущерб репутации и доверия

Организации, которые становятся жертвами атак с использованием поддельных сайтов и фишинга, могут потерять доверие клиентов и понести долгосрочный ущерб своему бренду.

Когда клиенты узнают, что их данные были скомпрометированы из-за того, что злоумышленник выдал себя за представителя вашей компании или взломал ваши системы с помощью фишингового письма, ущерб репутации может сохраняться еще долго после устранения технических проблем.

Восстановление доверия требует прозрачности, инвестиций и времени, а некоторые клиенты могут никогда не вернуться.

Эскалация до более крупных атак

Фишинговые атаки могут предоставить злоумышленникам точку опоры в целевой системе для будущих атак. Первоначальная кража учетных данных может привести к латеральному перемещению по сети, повышению привилегий, утечке данных или развертыванию постоянного вредоносного ПО.

То, что начинается с одного фишингового письма, может превратиться в полномасштабную утечку данных, если первоначальное нарушение не будет быстро обнаружено и локализовано.

Как защититься от фишинга и спуфинга

Многоуровневая защита, сочетающая технические средства и личную бдительность, является наиболее эффективным подходом к борьбе со спуфингом и фишингом. Ни одна из этих мер в отдельности — ни технологии, ни осведомленность — не является достаточной. Необходимо их совместное применение.

Внедрить протоколы аутентификации электронной почты

Реализация стандартов аутентификации электронной почты таких стандартов аутентификации электронной почты, как SPF, DKIM и DMARC, помогает предотвратить несанкционированное использование идентификаторов домена. Эти протоколы работают вместе, чтобы проверить, что электронные письма, якобы отправленные с вашего домена, действительно отправлены авторизованными почтовыми серверами.

  • Sender Policy Framework (SPF) указывает, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена.
  • DomainKeys Identified Mail (DKIM) прикрепляет криптографическую подпись к исходящим электронным письмам, позволяя получающему серверу проверить, что сообщение не было изменено.
  • Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)объединяет SPF и DKIM с обеспечением соблюдения политик, указывая получающим серверам, как обрабатывать электронные письма, которые не прошли аутентификацию.

Платформа PowerDMARC упрощает весь процесс, управляя SPF, DKIM, DMARCи BIMI с одной панели управления. Вы получаете мониторинг в реальном времени, автоматические оповещения о сбоях аутентификации и подробные отчеты, которые помогают выявлять и предотвращать попытки подделки, прежде чем они дойдут до ваших получателей.

Включить многофакторную аутентификацию

Многофакторная аутентификация добавляет дополнительный уровень безопасности от кражи учетных данных, требуя второй формы проверки помимо пароля.

Даже если фишинговая атака успешно захватит учетные данные пользователя, MFA не позволит злоумышленнику получить доступ к учетной записи без дополнительного фактора аутентификации.

Многофакторная аутентификация ограничивает влияние фишинга, предотвращая использование украденных учетных данных. Внедрите методы MFA, устойчивые к фишингу, такие как аппаратные ключи безопасности или приложения-аутентификаторы, во всех критически важных системах, особенно в электронной почте, финансовых платформах и административных инструментах.

Проведение обучения по вопросам безопасности

Проведение тренингов по повышению осведомленности сотрудников о вопросах безопасности помогает им выявлять и сообщать о подозрительных фишинговых атаках. Поскольку фишинг в значительной степени зависит от взаимодействия с пользователем, хорошо обученные сотрудники являются одной из ваших самых надежных защитных мер.

Эффективные программы обучения должны охватывать:

  • Как распознать фишинговые письма, смс-атаки и телефонные звонки с целью выманивания информации
  • Как проверить адреса отправителей и просматривать ссылки перед тем, как на них нажимать
  • Как сообщать о подозрительных сообщениях с помощью четкого, установленного процесса
  • Реальные примеры фишинговых и спуфинговых атак, актуальных для вашей отрасли

Регулярные оценки безопасности, включая симуляции фишинга, помогают организациям выявлять уязвимости и оценивать эффективность инвестиций в обучение. Симуляции показывают, какие сотрудники и отделы наиболее уязвимы, и позволяют направить дополнительные учебные мероприятия туда, где они наиболее необходимы.

Рекомендуемое чтение: Лучшие меры по защите от фишинга для предприятий

Мониторинг аномалий

Мониторинг необычной активности при входе в систему, шаблонов сообщений или попыток доступа может указывать на попытки фишинга или спуфинга. Автоматизированные инструменты мониторинга могут отмечать такие виды поведения, как:

  • Попытки входа в систему с незнакомых мест или устройств
  • Несколько неудачных попыток аутентификации за короткий период времени
  • Внезапные изменения правил переадресации электронной почты или разрешений на доступ к почтовому ящику
  • Необычный объем исходящих писем с одного аккаунта

Раннее обнаружение дает вашей команде безопасности возможность локализовать угрозу до ее распространения.

Инструменты мониторинга и отчетности PowerDMARC обеспечивают постоянный контроль за тем, как используется ваш домен, кто отправляет сообщения от вашего имени и проходит ли аутентификация, помогая вам в режиме реального времени выявлять случаи подделки и фишинга.

Защита от спуфинга и фишинга с помощью PowerDMARC

Не ждите взлома. Защитите свой бизнес, своих клиентов и свой бренд с помощью PowerDMARC. Наша платформа автоматизирует развертывание DMARC, SPF и DKIM, чтобы вы могли опережать развивающиеся угрозы фишинга и спуфинга.

По мере развития киберугроз различие между фишингом и спуфингом становится все более важным для безопасности организаций. В то время как фишинг направлен на обман пользователей с целью получения конфиденциальной информации, спуфинг предполагает выдачу себя за законные источники для завоевания доверия и получения доступа.

Обе атаки могут нанести серьезный ущерб безопасности, финансовой стабильности и репутации вашей организации. Ключ к эффективной защите заключается во внедрении комплексных протоколов аутентификации электронной почты и соблюдении бдительных мер безопасности.

«PowerDMARC помог нам сократить количество атак с подделкой адресов на 95 % менее чем за месяц». – ИТ-менеджер, SaaS-компания

Используйте бесплатный анализатор DMARC от PowerDMARC , чтобы мгновенно проверить статус аутентификации вашего домена. Или получите полную защиту с помощью непрерывного мониторинга, принудительного выполнения одним щелчком мыши и полезной аналитики, которая позволит вашей организации опережать фишинговые и спуфинговые атаки.

Закажите демонстрацию сегодня.

Часто задаваемые вопросы

1. Каковы основные виды фишинга и спуфинга?

Основные виды фишинга включают в себя spear phishing (целевые атаки), whaling (атаки на руководителей), smishing (SMS-фишинг), vishing (голосовой фишинг) и angler phishing (социальные сети). Виды спуфинга включают в себя спуфинг электронной почты, спуфинг веб-сайтов, спуфинг DNS, спуфинг идентификатора вызывающего абонента и спуфинг IP.

2. Приведите пример спуфинга.

Распространенным примером является компрометация деловой электронной почты (BEC), когда злоумышленники подделывают адрес электронной почты генерального директора, чтобы запросить срочные банковские переводы у финансовых команд. Электронное письмо выглядит как отправленное законным руководителем, но на самом деле исходит из поддельного домена или взломанной учетной записи.

3. В чем разница между фишингом, спуфингом и фармингом?

Фишинг использует обманные электронные письма для кражи информации, спуфинг подражает законным источникам, а фарминг перенаправляет пользователей с законных веб-сайтов на мошеннические с помощью манипуляций с DNS. Все три являются атаками социальной инженерии, но используют разные технические методы.

4. Является ли спуфинг разновидностью фишинга?

Спуфинг не является разновидностью фишинга, а скорее техникой, часто используемой в фишинговых атаках. Спуфинг предполагает подделку легитимных источников, тогда как фишинг — это более широкий метод атаки, который может использовать спуфинг наряду с другими обманными тактиками для кражи информации.

5. Как PowerDMARC может помочь предотвратить эти атаки?

PowerDMARC обеспечивает комплексную аутентификацию электронной почты за счет автоматического развертывания DMARC, SPF и DKIM. Наша платформа предлагает обнаружение угроз в режиме реального времени, подробную аналитику и круглосуточную поддержку экспертов, чтобы защитить вашу организацию от фишинговых и спуфинговых атак.

6. Что делать, если моя организация получила подозрительное электронное письмо?

Не нажимайте на ссылки и не загружайте вложения. Проверьте отправителя через отдельный канал связи. Сообщите об этом электронном письме в свою службу IT-безопасности и рассмотрите возможность использования инструментов аутентификации электронной почты, таких как PowerDMARC, для предотвращения будущих атак.

Последние сообщения Ахона Рудра (см. все)
Последнее обновление:
Самые недооцененные средства контроля информационной безопасностиСамые недооцененные средства контроля информационной безопасности 01фишинг против спама1 01Фишинг против спама