• Как остановить поддельные письма с моего адреса электронной почты?

Как остановить поддельные письма с моего адреса электронной почты?

Блог

Узнайте, как предотвратить подмену электронной почты и защитить свой домен с помощью DMARC, SPF и DKIM. Узнайте основные стратегии предотвращения мошенничества и обеспечения безопасности ваших почтовых сообщений.

ЮнесТарада

Время чтения: 7 мин
Как остановить поддельные письма с моего адреса электронной почты?
Оглавление-

Подмена электронной почты - это киберпреступление, в ходе которого злоумышленник подделывает адрес "От" в заголовке электронной почты, чтобы выдать себя за законного отправителя. Его очень сложно обнаружить без специальных мер по борьбе со спуфингом, что делает такие атаки успешными. 

Спуфинг часто используется киберпреступниками для рассылки спама и фишинга. Такие письма часто содержат вредоносные ссылки или вложения, которые могут обманом заставить жертву раскрыть конфиденциальные данные. Они также могут заставить жертву загрузить вредоносное ПО и вирусы.

Ключевые выводы

  1. Подделка электронной почты - это подделка адресов для выдачи себя за настоящих отправителей.
  2. Спуфинг - распространенный способ инициирования фишинговых кампаний для кражи конфиденциальной информации у жертв.
  3. Методы аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, фильтры электронной почты для защиты от спуфинга и почтовые шлюзы являются эффективным средством защиты от спуфинга.
  4. Злоумышленники могут подменить ваш домен с помощью похожих доменов, подмены отображаемого имени или подмены прямого домена.
  5. Подмена электронной почты может привести к потере доверия клиентов, ухудшению качества доставки электронной почты и репутации домена, а также к увеличению риска отказов и жалоб на спам.

Как остановить поддельные письма?

1. Внедрение протоколов проверки подлинности электронной почты 

  • SPF (Sender Policy Framework): Один из основных протоколов аутентификации электронной почты, используемый наряду с DKIM и DMARC, помогает предотвратить подделку электронной почты. Хотя настроить его несложно, его поддержка представляет собой сложную задачу. Часто существует риск превышения лимита в 10 DNS-поисков, что приводит к тому, что электронная почта не проходит проверку подлинности, несмотря на доказанную аутентичность.
  • DKIM (DomainKeys Identified Mail): Протокол проверки подлинности электронной почты, подписывающий все исходящие сообщения, чтобы предотвратить подделку почты. Использование DKIM позволяет сохранить целостность исходящей почты, что помогает в борьбе с атаками, подменяющими почту.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC - это протокол аутентификации электронной почты для организаций, помогающий защитить их от поддельных и фишинговых атак, которые используют электронную почту, чтобы обманом заставить получателя совершить какое-либо действие. DMARC работает как слой поверх SPF и DKIM, помогая получателям электронной почты распознать, что письмо пришло не из одобренных компанией доменов, и предоставляя инструкции по безопасному удалению неавторизованной почты.

Остановите поддельные письма с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

2. Регулярно отслеживайте трафик электронной почты

Следите за трафиком электронной почты и источниками отправки, просматривая отчеты DMARC вашего домена. отчёты DMARC. Эти комплексные отчеты дают подробный обзор ваших каналов электронной почты, активности домена, заголовков электронной почты и источников сообщений. Они помогут быстро обнаружить попытки подмены вашего домена, чтобы вы могли принять немедленные меры.

Однако чтение этих отчетов может оказаться непростой задачей. Из-за сложного XML-формата необработанных отчетов DMARC нетехническим пользователям часто бывает трудно их расшифровать. Мы рекомендуем использовать анализатор отчетов DMARC для анализа этих отчетов в удобочитаемый формат. Это избавит вас от технических сложностей и сделает их понятными для любого пользователя.

3. Используйте фильтры электронной почты для борьбы со спуфингом 

Антиспуфинг-фильтры анализируют входящие электронные письма на предмет подозрительных характеристик и признаков подделки. К ним могут относиться несовпадающие адреса отправки, фишинговые сигнатуры, вредоносные вложения и т. д. Фильтры должны быть применены в ваших почтовых клиентах и службах и правильно настроены, чтобы предотвратить попадание поддельных писем в почтовый ящик.

4. Настройка пользовательского адреса "От"

Установите пользовательский адрес "From" с включенными для него протоколами проверки подлинности электронной почты SPF, DKIM и DMARC. Это не позволит неавторизованным отправителям использовать ваш домен и подписывать токены от вашего имени. Чтобы предотвратить подмену электронной почты, домен вашей компании должен использовать принудительную политика DMARC "карантин" или "отклонение".

5. Обучение сотрудников безопасности электронной почты

Ваши сотрудники - самое слабое звено в вашей организации, которое может непреднамеренно подвергнуть ваш домен подделке. Обучение сотрудников может превратить это слабое звено в сильнейшую защиту от почтового мошенничества! Бесплатные курсы по безопасности электронной почты позволяют узнать о векторах атак, передовых методах и предупреждающих знаках, помогая вашим сотрудникам оставаться информированными и бдительными.

6. Внедрение BIMI (Brand Indicators for Message Identification)

BIMI это визуальная функция защиты электронной почты, которая требует соблюдения политики DMARC для отображения логотипа вашего бренда в письмах. Прикрепляя логотип бренда к своим письмам, BIMI создает доверие и авторитет среди получателей. Обратите внимание, что для правильной настройки BIMI в вашем домене должна быть внедрена политика DMARC и BIMI-совместимый логотип SVG-логотип.

7. Использование решений для шлюзов электронной почты

Шлюзы электронной почты отфильтровывают фишинговые письма для повышения безопасности входящей электронной почты. Эти шлюзы объединяют в себе технологии искусственного интеллекта, "песочницы" и анализа угроз для активного обнаружения и предотвращения почтовых угроз. 

Как хакеры подделывают ваш адрес электронной почты?

Если вы ответили утвердительно на вопрос "Подделывают ли меня", значит, вы должны знать, как обманывают угрозы. Таким образом, в следующий раз вы будете более осторожны.

Атака с подменой возможна путем подделки синтаксиса электронного письма с использованием нескольких методов различной сложности. Вот некоторые из них:

Подмена через отображаемое имя

В этом случае подделывается только отображаемое имя отправителя электронной почты путем создания нового аккаунта электронной почты с тем же именем, что и у имитируемого контакта. Однако отображаемый адрес электронной почты отправителя будет другим.

Эти письма не помечаются как спам, потому что выглядят законными. 

Подделка через легитимные домены

В этом методе злоумышленники используют доверенный адрес электронной почты в заголовке 'From' (например, [email protected]). В этом случае и отображаемое имя, и адрес электронной почты будут содержать поддельные данные.

Хакеры не захватывают внутреннюю сеть; вместо этого они используют простой протокол передачи почты (SMTP), чтобы вручную указать адреса "Кому" и "От".

Подделка с помощью похожих доменов

Если домен защищен, подделать его невозможно. Поэтому поддельщикам приходится создавать похожий домен. Например, используя 0 (ноль) вместо O (15-я буква английского алфавита). Например, вместо www.amazon.com они могут создать www.amaz0n.com.

Этот трюк работает, поскольку большинство получателей не замечают таких незначительных изменений в написании. 

Распознавание признаков спуфинга

Признаки поддельных писем 

Вы должны быть настороже, если: 

  • вы видите в своем "ящике для отправлений" письма, отправленные не вами.
  • вы получаете ответы на письма, инициированные не вами.
  • ваш пароль изменился, и это сделано не вами.
  • люди получают мошеннические электронные письма от вашего имени.

Как поддельные письма могут навредить вам

Поддельные электронные письма - это как ящик Пандоры. Они могут развязать целый ворох проблем, приводящих к опасным последствиям. Вот несколько способов, с помощью которых подделка электронной почты может навредить вам:

  1. Подделка может привести к отправке фишинговых писем от вашего имени с целью кражи конфиденциальной информации, такой как логин и данные кредитной карты. 
  2. Подделка может привести к атакам BEC. Киберпреступники выдают себя за руководителей законных компаний, чтобы перевести деньги или поделиться конфиденциальной информацией.
  3. Поддельные письма могут привести к распространению вредоносных и шпионских программ, а также к атакам с целью выкупа. 
  4. Неоднократные атаки на ваш домен с целью подмены могут привести к ухудшению репутации и снижению доверия к бренду. 
  5. Продолжение успешных попыток подмены может привести к краже личных данных и несанкционированному доступу к учетным записям. 
  6. Организации, не обеспечившие безопасность своих почтовых доменов, могут столкнуться с нормативными штрафами или юридическими последствиями в соответствии с несколькими нормативными документами.
  7. Поддельные электронные письма, направленные на поставщиков или продавцов, могут поставить под угрозу деловые отношения, привести к мошенническим операциям, утечке данных или сбоям в работе.

Что делать, если мой домен подменяют?

Если вы подозреваете, что ваш адрес электронной почты был использован для атаки с подменой домена, следуйте приведенным ниже рекомендациям по борьбе с подменой домена

  • Проверьте отчеты DMARC на наличие попыток подмены
  • Усильте политику DMARC (например, перейдите от отсутствия к карантину или отклонению).
  • Оповестите всех затронутых пользователей и внутренние команды
  • Сообщайте об инцидентах, связанных с подделкой, своему поставщику электронной почты или службам безопасности.
  • Используйте инструменты для отслеживания и анализа попыток спуфинга

Лучшие методы предотвращения подделки электронной почты

Ниже приведены некоторые проверенные и эффективные методы, которые помогут вам избежать подделки электронной почты: 

Повышение осведомленности сотрудников 

Сотрудники играют решающую роль в предотвращении подделки электронной почты, поскольку они часто являются первой линией защиты от атак. Организациям следует проводить обучение по распознаванию попыток фишинга, проверке данных об отправителе и надлежащему реагированию на подозрительные письма. Обучение сотрудников тому, что нужно искать и как реагировать на попытки подмены, может значительно снизить риск стать жертвой таких атак.

Применяйте практические советы по обеспечению безопасности электронной почты

Поощряйте пользователей не открывать вложения от неизвестных отправителей, проверять несоответствия в адресах электронной почты и сообщать о подозрительных сообщениях. Эти небольшие, но эффективные привычки могут свести к минимуму риск атак с использованием поддельных файлов.

Отключение отчетов о недоставке (NDR) 

Предотвращение получения NDR из спама или поддельных писем гарантирует, что злоумышленники не получат обратную связь, которая может помочь им усовершенствовать свою тактику. Этот простой шаг может снизить вероятность будущих попыток подделки.

Инструменты и ресурсы для борьбы с подделкой электронной почты

Существует несколько инструментов, которые помогут вам в борьбе с подделками. К ним относятся: 

Инструменты для выравнивания SPF

Записи SPF могут сломаться в результате слишком большого количества обращений к DNS. Этого можно избежать, используя инструменты для сглаживания SPF с макросы SPF и возможностями оптимизации. Хотя традиционные или динамические решения по сглаживанию не всегда эффективны, макросы имеют более высокий процент успеха и меньшее количество неудачных сценариев, что делает их лучшей альтернативой.

Считыватели DMARC XML

Отчеты DMARC отправляются в формате XML, который может быть трудно интерпретировать вручную. Считыватели DMARC XML разбирают эти отчеты в удобный для чтения формат, предоставляя информацию о сбоях аутентификации, неавторизованных отправителях и попытках подмены домена. Это помогает организациям отслеживать состояние безопасности электронной почты и принимать корректирующие меры.

Сторонние решения для защиты электронной почты

Передовые решения для защиты электронной почты используют передовую систему анализа угроз на основе искусственного интеллекта для обнаружения и прогнозирования моделей и тенденций атак. Эти новейшие технологии позволяют предотвратить поддельные письма еще до того, как они попадут в почтовые ящики! Например, PowerDMARC использует анализ Predictive Threat Intelligence для прогнозирования киберугроз на основе электронной почты еще до их возникновения.

Заключительные слова

Хотя подмена электронной почты является одной из самых постоянных угроз в кибермире, компании могут применять правильные инструменты и стратегии для ее предотвращения. Последовательный мониторинг, следование лучшим практикам аутентификации электронной почты и инвестиции в средства защиты от спуфинга позволяют снизить большую часть риска. 

Предотвращая подмену электронной почты, вы можете защитить свой бренд от крупных финансовых потерь и следующей крупной утечки данных. Пришло время проявить инициативу, подписавшись на бесплатную пробную версию DMARCи начать защищать свои домены от подмены!

Последние сообщения Юнеса Тарады (см. все)
6 лучших инструментов DMARC в 2025 годулучшие инструменты DMARCЧто такое DKIM-рекорд и почему он важенЧто такое DKIM и как DKIM работает?