фишинг учетных данных

Тактика фишинга учетных данных не нова. На самом деле, этот тип атаки с помощью социальной инженерии используется для того, чтобы обманом заставить людей раскрыть защищенную информацию, с тех пор, как существует электронная почта. Единственное различие сейчас заключается в том, как киберпреступники думают о том, как разрабатывать эти атаки. Они полагаются на новые технологии и более правдоподобные тактики социальной инженерии. Но в своей основе фишинговые атаки на учетные данные работают потому, что они играют на доверии людей к организации.

DMARC является жизнеспособным решением, которое может быть использовано владельцами доменов для защиты своей организации от фишинговых атак на учетные данные.

Что такое фишинг учетных данных?

Подобно копьему фишингу и китобойному промыслу, фишинг учетных данных - это популярная форма фишинговой атаки, осуществляемой злоумышленниками, в которой они используют цифровые манипуляции, часто в сочетании с силой психологического давления, чтобы сломить защиту пользователя и заставить его стать жертвой их тактики. В последнее время 96% всех фишинговых атак начинаются с мошеннических электронных писем, которые часто отправляются под видом доверенных организаций. Фишинг учетных данных ничем не отличается в этом отношении.

Часто для этого используются поддельные электронные письма, создающие у получателей ощущение срочности благодаря привлекательным темам. Эти письма создаются с использованием сложной тактики социальной инженерии, которая позволяет легко обходить спам-фильтры и общие шлюзы безопасности, подменяя действующие домены организаций. В теле письма часто содержится вредоносная ссылка, при нажатии на которую получатель перенаправляется на страницу, запрашивающую следующие учетные данные:

  • банковские реквизиты, которые злоумышленник использует для перевода денег на контролируемый злоумышленником банковский счет
  • корпоративные учетные данные (в случае, если жертва является сотрудником поддельной компании), которые злоумышленник затем использует для получения доступа к базам данных компании и кражи конфиденциальной информации и активов

В любом случае, фишинговые кампании с использованием учетных данных вызывают чувство тревоги у получателей электронной почты, а запущенные злоумышленниками, выдающими себя за известную организацию, могут серьезно повлиять на доверие к компании и ее доброе имя. Это может привести к потере данных и финансовых активов, а также навредить маркетинговым усилиям в области электронной почты.

Как DMARC предотвращает фишинг учетных данных?

DMARC - это мощная система проверки электронной почты, которая была создана для борьбы с фишинговыми атаками и повышения безопасности электронной почты в Интернете. DMARC основывается на уже существующих протоколах, таких как SPF и DKIM. Они помогают подтвердить вашу исходящую электронную почту, проверяя заголовки электронной почты на соответствие домену. DMARC позволяет владельцам доменов устанавливать политику в отношении фальшивых писем и выбирать, отправлять их в карантин или блокировать. Таким образом, он сдерживает фишинговые атаки и сводит к минимуму их успешность.

Настройка DMARC включает в себя изменение нескольких конфигураций DNS путем публикации записи DMARC в DNS вашего домена. Ручное создание записи может оставить место для человеческой ошибки, поэтому для этой цели можно использовать генератор записей DMARC. DMARC помогает снизить риск мошеннических действий на вашем домене и повысить коэффициент доставляемости электронной почты почти на 10%.

Как легко читать отчеты DMARC?

При настройке DMARC для ваших доменов у вас есть возможность включить для них отчетность DMARC. Сводные отчеты DMARC предоставляют подробную информацию об источниках отправки электронной почты, помогая вам просматривать результаты аутентификации, оценивать эффективность электронной почты и быстрее отслеживать вредоносных отправителей. Веб-мастера, поставщики услуг электронной почты и домены-отправители используют сводные отчеты DMARC для мониторинга и оценки того, проходят ли отправляемые ими электронные сообщения аутентификацию и как эти сообщения работают. Эти отчеты помогают им отслеживать домены и отправителей, не соблюдающих требования DMARC, измерять степень успешности аутентификации и своевременно выявлять новые угрозы.

Однако отчеты DMARC отправляются на языке Extensible Markup Language, который может показаться неразборчивым для нетехнических специалистов. Анализатор отчетов DMARC предоставляет вам платформу, где эти XML-файлы разбираются в более простой, читабельный и организованный формат, который помогает вам просматривать отчеты на красочной приборной панели. Он также позволяет просматривать результаты для нескольких доменов и источников отправки одновременно, а также фильтровать результаты по:

На каждый источник отправки 

На одного хозяина

За результат 

На страну 

На организацию 

Геолокация

Подробная статистика

Обеспечьте своей организации тот уровень безопасности электронной почты, которого она по праву заслуживает, подписавшись на получение анализатора DMARC уже сегодня!