Тактика фишинга учетных данных не нова. На самом деле, этот тип атаки с помощью социальной инженерии используется для того, чтобы обманом заставить людей раскрыть защищенную информацию, с тех пор, как существует электронная почта. Единственное различие сейчас заключается в том, как киберпреступники думают о том, как разрабатывать эти атаки. Они полагаются на новые технологии и более правдоподобные тактики социальной инженерии. Но в своей основе фишинговые атаки на учетные данные работают потому, что они играют на доверии людей к организации.
DMARC является жизнеспособным решением, которое может быть использовано владельцами доменов для защиты своей организации от фишинговых атак на учетные данные.
Что такое фишинг учетных данных?
Подобно копьему фишингу и китобойному промыслу, фишинг учетных данных - это популярная форма фишинговой атаки, осуществляемой злоумышленниками, в которой они используют цифровые манипуляции, часто в сочетании с силой психологического давления, чтобы сломить защиту пользователя и заставить его стать жертвой их тактики. В последнее время 96% всех фишинговых атак начинаются с мошеннических электронных писем, которые часто отправляются под видом доверенных организаций. Фишинг учетных данных ничем не отличается в этом отношении.
Часто для этого используются поддельные электронные письма, создающие у получателей ощущение срочности благодаря привлекательным темам. Эти письма создаются с использованием сложной тактики социальной инженерии, которая позволяет легко обходить спам-фильтры и общие шлюзы безопасности, подменяя действующие домены организаций. В теле письма часто содержится вредоносная ссылка, при нажатии на которую получатель перенаправляется на страницу, запрашивающую следующие учетные данные:
- Банковские реквизиты, которые злоумышленник использует для перевода денег на контролируемый им банковский счет.
- корпоративные учетные данные (в случае, если жертва является сотрудником поддельной компании), которые злоумышленник затем использует для получения доступа к базам данных компании и кражи конфиденциальной информации и активов
В любом случае, фишинговые кампании с использованием учетных данных вызывают чувство тревоги у получателей электронной почты, а запущенные злоумышленниками, выдающими себя за известную организацию, могут серьезно повлиять на доверие к компании и ее доброе имя. Это может привести к потере данных и финансовых активов, а также навредить маркетинговым усилиям в области электронной почты.
Для компании, специализирующейся на создании веб-сайтов на заказ, такая фишинговая атака может быть особенно разрушительной, поскольку она может нанести ущерб репутации компании и затруднить привлечение новых клиентов. Для любой компании, предлагающей онлайн-услуги, важно принимать меры по защите данных и активов своих клиентов и быть бдительными в отношении фишинговых атак, которые могут быть направлены на их клиентов или их собственную организацию.
Как DMARC предотвращает фишинг учетных данных?
DMARC - это мощная система проверки электронной почты, которая была создана для борьбы с фишинговыми атаками и повышения безопасности электронной почты в Интернете. DMARC опирается на уже существующие протоколы, такие как SPF и DKIM. Они помогают проверять исходящую электронную почту, проверяя заголовки электронной почты на соответствие домену. DMARC позволяет владельцам доменов устанавливать политику в отношении поддельных писем и выбирать, помещать их в карантин или блокировать. Таким образом, он сдерживает фишинговые атаки и сводит к минимуму их успешность.
Настройка DMARC предполагает изменение нескольких конфигураций DNS путем публикации DMARC-записи в DNS вашего домена. Ручное создание записи может оставить место для человеческой ошибки, поэтому для этой цели можно использовать генератор DMARC-записей. DMARC позволяет снизить риск мошеннических действий на вашем домене и со временем повысить коэффициент доставляемости электронной почты почти на 10%.
Как легко читать отчеты DMARC?
При настройке DMARC для ваших доменов у вас есть возможность включить для них отчетность DMARC. Сводные отчеты DMARC предоставляют подробную информацию об источниках отправки электронной почты, помогая вам просматривать результаты аутентификации, оценивать эффективность электронной почты и быстрее отслеживать вредоносных отправителей. Веб-мастера, поставщики услуг электронной почты и домены-отправители используют сводные отчеты DMARC для мониторинга и оценки того, проходят ли отправляемые ими электронные сообщения аутентификацию и как эти сообщения работают. Эти отчеты помогают им отслеживать домены и отправителей, не соблюдающих требования DMARC, измерять степень успешности аутентификации и своевременно выявлять новые угрозы.
Однако отчеты DMARC отправляются на языке Extensible Markup Language, который может показаться неразборчивым для нетехнических специалистов. Анализатор отчетов DMARC предоставляет платформу, на которой эти XML-файлы разбираются в более простой, удобный для чтения и организованный формат, позволяющий просматривать отчеты на красочной панели. Он также позволяет просматривать результаты одновременно для нескольких доменов и источников отправки, а также фильтровать результаты по:
На каждый источник отправки
На одного хозяина
За результат
На страну
На организацию
Геолокация
Подробная статистика
Обеспечьте своей организации тот уровень безопасности электронной почты, которого она по праву заслуживает, подписавшись на получение анализатора DMARC уже сегодня!
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.