Что такое Credential Phishing и как DMARC предотвращает его?
Последнее обновление:
4 Время чтения: 4 минуты
Тактика фишинга учетных данных не нова. На самом деле, этот тип атаки с помощью социальной инженерии используется для того, чтобы обманом заставить людей раскрыть защищенную информацию, с тех пор, как существует электронная почта. Единственное различие сейчас заключается в том, как киберпреступники думают о том, как разрабатывать эти атаки. Они полагаются на новые технологии и более правдоподобные тактики социальной инженерии. Но в своей основе фишинговые атаки на учетные данные работают потому, что они играют на доверии людей к организации.
DMARC - это эффективное решение, которое может быть использовано владельцами доменов для защиты своей организации от фишинговых атак на учетные данные.
Ключевые выводы
- Фишинговые атаки с использованием учетных данных эксплуатируют доверие людей, часто используя мошеннические электронные письма от выдающих себя за доверенные организации.
- DMARC, поддерживаемый SPF и DKIM, является эффективным решением для повышения безопасности электронной почты и предотвращения фишинговых атак.
- Правильная настройка DMARC может значительно снизить риск мошеннических действий и улучшить показатели доставки электронной почты.
- Сводные отчеты DMARC предоставляют ценные сведения об аутентификации электронной почты, помогая организациям отслеживать потенциальные фишинговые угрозы.
- Использование инструмента отчетности DMARC может облегчить нетехническим пользователям понимание и эффективную интерпретацию отчетов DMARC.
Что такое фишинг учетных данных?
Подобно копьему фишингу и китобойному промыслу, фишинг учетных данных - это популярная форма фишинговой атаки, осуществляемой злоумышленниками, в которой они используют цифровые манипуляции, часто в сочетании с силой психологического давления, чтобы сломить защиту пользователя и заставить его стать жертвой их тактики. В последнее время 96% всех фишинговых атак начинаются с мошеннических электронных писем, которые часто отправляются под видом доверенных организаций. Фишинг учетных данных ничем не отличается в этом отношении.
Часто для этого используются поддельные электронные письма, создающие у получателей ощущение срочности благодаря привлекательным темам. Эти письма создаются с использованием сложной тактики социальной инженерии, которая позволяет легко обходить спам-фильтры и общие шлюзы безопасности, подменяя действующие домены организаций. В теле письма часто содержится вредоносная ссылка, при нажатии на которую получатель перенаправляется на страницу, запрашивающую следующие учетные данные:
- Банковские реквизиты, которые злоумышленник использует для перевода денег на контролируемый им банковский счет.
- Корпоративные учетные данные (в случае, если жертва является сотрудником поддельной компании), которые злоумышленник затем использует для получения доступа к базам данных компании и кражи конфиденциальной информации и активов.
В любом случае, фишинговые кампании с использованием учетных данных вызывают чувство тревоги у получателей электронной почты, а запущенные злоумышленниками, выдающими себя за известную организацию, могут серьезно повлиять на доверие к компании и ее доброе имя. Это может привести к потере данных и финансовых активов, а также навредить маркетинговым усилиям в области электронной почты.
Для компании, специализирующейся на создании веб-сайтов на заказ, такая фишинговая атака может быть особенно разрушительной, поскольку она может нанести ущерб репутации компании и затруднить привлечение новых клиентов. Для любой компании, предлагающей онлайн-услуги, важно принимать меры по защите данных и активов своих клиентов и быть бдительными в отношении фишинговых атак, которые могут быть направлены на их клиентов или их собственную организацию.
Защититесь от фишинга учетных данных с помощью PowerDMARC!
Как DMARC предотвращает фишинг учетных данных?
DMARC - это мощная система проверки электронной почты, которая была создана для борьбы с фишинговыми атаками и повышения безопасности электронной почты в Интернете. DMARC опирается на уже существующие протоколы, такие как SPF и DKIM. Они помогают проверять исходящую электронную почту, проверяя заголовки электронной почты на соответствие домену. DMARC позволяет владельцам доменов устанавливать политику в отношении поддельных писем и выбирать, помещать их в карантин или блокировать. Таким образом, он сдерживает фишинговые атаки и сводит к минимуму их успешность.
Настройка DMARC предполагает изменение нескольких конфигураций DNS путем публикации DMARC-записи в DNS вашего домена. Ручное создание записи может оставить место для человеческой ошибки, поэтому для этой цели можно использовать генератор DMARC-записей. DMARC позволяет снизить риск мошеннических действий на вашем домене и со временем повысить коэффициент доставляемости электронной почты почти на 10%.
Как легко читать отчеты DMARC?
При настройке DMARC для ваших доменов у вас есть возможность включить для них отчетность DMARC. Сводные отчеты DMARC предоставляют подробную информацию об источниках отправки электронной почты, помогая вам просматривать результаты аутентификации, оценивать эффективность электронной почты и быстрее отслеживать вредоносных отправителей. Веб-мастера, поставщики услуг электронной почты и домены-отправители используют сводные отчеты DMARC для мониторинга и оценки того, проходят ли отправляемые ими электронные сообщения аутентификацию и как эти сообщения работают. Эти отчеты помогают им отслеживать домены и отправителей, не соблюдающих требования DMARC, измерять степень успешности аутентификации и своевременно выявлять новые угрозы.
Однако отчеты DMARC отправляются в формате Extensible Markup Language, который может показаться неразборчивым для людей, не имеющих технической подготовки. Инструмент отчетности DMARC предоставляет вам платформу, на которой эти XML-файлы преобразуются в более простой, читаемый и организованный формат, что помогает вам просматривать отчеты на красочной панели инструментов. Он также позволяет просматривать результаты для нескольких доменов и источников отправки одновременно, а также фильтровать результаты по:
На каждый источник отправки
На одного хозяина
За результат
На страну
На организацию
Геолокация
Подробная статистика
Обеспечьте своей организации тот уровень безопасности электронной почты, которого она по праву заслуживает, подписавшись на получение анализатора DMARC уже сегодня!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
