DMARC和Lookalike域名：你如何保护你的客户？

在一个完美的世界里，DMARC可能是电子邮件安全的终极解决方案，但随着 DMARC 和 lookalike domain 的出现，应对网络安全威胁变得比以往任何时候都更具挑战性。 

随着商业世界对电子邮件通信的依赖程度越来越高，以及新的基于云的服务的出现，电子邮件已经成为攻击者瞄准的主要载体。虽然大多数企业都实施了 电子邮件认证协议来减轻这些攻击的风险，但像域名外观相似的冒充攻击可能会逃脱他们的管辖范围。

本文将研究与DMARC和lookalike域名相关的风险，并探讨保护你的客户免受lookalike域名攻击的其他方法。

什么是 "相似域名"？

为了执行他们的恶意目标，网络攻击者经常使用冒名顶替的战术，如外观相似的域名，欺骗他们的目标，使其相信电子邮件来自合法来源。虽然有各种各样的 冒充攻击虽然这些攻击者采用广泛的假冒攻击技术来绕过企业的安全结构，但外观相似的域名，也被称为表亲域名或二重奏域名，在排行榜上名列前茅。

貌似域名是故意创建的域名，与合法域名非常相似，但有轻微的改动，除非非常仔细地观察，否则很难察觉。例如，作为一种战略欺骗技术，外观相似的域名往往包含印刷上的变化，如用数字 "1 "取代字母 "I"，重新定位或重复，或简单地增加符号或文字。

此外，骗子还交换顶级域名（TLD），将真实域名中的.com替换为.net，或反之，以欺骗收件人并逃避检测。   

因此，通过使 "发件人 "地址看起来与被冒充品牌的域名相似，钓鱼者试图引诱目标用户提供敏感信息，如登录凭证、财务细节或个人信息。 

相似域名的例子

为了让你更好地了解这些外观相似的域名在数字领域的表现，下面是这些域名的一些例子：

• Facebook.com- faceb00k.com或faceboook.com
• Netflix.com- netfliix.com 或 netflix-login.com
• Microsoft.com- rnicrosoft.com 或 rnicrosoftstore.com
• Apple.com- App！e.org

为什么 "相似域名 "是危险的？

不足为奇的是，外观相似的域名已经成为个人和组织的一个重要威胁，因为网络犯罪分子经常利用它们来进行非法行动，如网络钓鱼、身份盗窃和欺诈。问题是，这些恶作剧可能很难与合法的恶作剧区分开来，天真的用户可能会在不知不觉中成为其策略的受害者。 

与外观相似的域名相关的一些最常见的风险包括如下： 

域名抢注

域名抢注是一种网络犯罪形式，犯罪者注册或使用与商标名称或品牌名称相同或相似的域名，目的是利用品牌所有者的知识产权。这些攻击者往往以低廉的价格购买域名，然后要求以高昂的价格将其交出。薛之谦案 史威士公司案就是一个抢注的例子，一个抢注者注册了Schweppes.ca，打算将其出售牟利。

盗用商标

抢注域名是抢注的一种形式，需要注册一个包含合法品牌或网站名称的拼写错误或印刷错误的域名。错别字网站被设计成模仿原网站，其最终目的是诱使毫无戒心的用户访问欺诈性网站，并通过非法手段获取收入。 

根据美国《反抢注消费者保护法》，在2013年、 Facebook是第一家赢得对拼写错误者诉讼的责任赔偿的大公司，并获得了100多个域名的控制权。该公司针对这些拼写错误的域名获得了近280万美元的高额赔款，其中包括dacebook.com、facebokook.com和faceboocklogin.com等。

抱怨网站

抱怨网站是为了表达不满，批评或抱怨个人、公司、组织或产品而建立的网站。它们是由不满意的客户、不满的员工或利用互联网表达他们的意见和分享负面经验的活动家建立的。这些网站可以作为一个平台，传播有关公司或个人的虚假或诽谤信息，损害其声誉或导致经济损失。

貌似域名的欺骗行为

仿冒域名欺骗是一种网络攻击，恶意行为者会创建一个与合法域名非常相似的虚假电子邮件域名。其目的是欺骗电子邮件收件人，让他们以为收到的是真正发件人的电子邮件，而实际上该电子邮件是从一个欺诈性域名发出的。

攻击者通常会创建一个名称与原域名相似的电子邮件域名，但有一些不容易察觉的微小差别。例如，他们可能创建一个与真实域名非常相似的电子邮件域名，如 "microsof.com "而不是 "microsoft.com"。

伪装域名的目的是为了窃取电子邮件收件人的敏感信息，如登录凭证、信用卡号码和其他个人信息。然后攻击者可以利用这些信息进行身份盗窃或金融欺诈。

DMARC是否足以保护你的客户免受类似域名的攻击？

考虑到网络攻击已经发展得越来越复杂，可以说，标准的电子邮件认证协议无法抵御这些攻击的打击。尽管是一个全面的工具，但它的有效性 的有效性。对抗相似域名的有效性经常受到影响。为了防止基于电子邮件的品牌冒充，公司需要采取额外的措施，而不仅仅是采用DMARC，因为外观相似的域名欺骗经常会规避其范围。

这是因为在一个品牌的所有域名中实施DMARC是很有挑战性的，特别是对于有多个部门、部门和合作伙伴代表他们发送电子邮件的大型企业。此外，由于域名所有者必须指定哪些电子邮件服务器被授权代表他们的域名发送邮件，在管理多个域名时，这个过程可能会很复杂。

 虽然许多企业注册了许多 "防御性域名"，但这并不是阻止这些攻击的万全之策，因为确保无限的域名可能性是根本不可能的。 

相关阅读: DMARC不能保护你免受哪些攻击？

网络攻击DMARC确实可以防止

DMARC是一个全面的工具，作为防止电子邮件欺诈和其他网络攻击的重要保护层，使企业能够验证进入的电子邮件来自合法来源，没有被骗子篡改。通过实施DMARC，公司可以保护自己和他们的客户免受网络攻击，维护他们的声誉，并保护他们的数字资产。

下面是一些DMARC确实可以保护的网络攻击：

直接域名欺骗

DMARC有助于防止直接域名欺骗，即攻击者发送看似来自合法域名的电子邮件。DMARC验证信息来自授权服务器，使攻击者更难欺骗域名和发送欺诈性信息。

网络钓鱼攻击 

通过验证电子邮件是否来自合法来源，DMARC有助于防止网络钓鱼攻击。这种验证过程有助于避免攻击者欺骗用户分享敏感信息或下载恶意软件的情况。

勒索软件 

DMARC 是抵御 勒索软件攻击因为它有助于防止您的品牌在网络钓鱼电子邮件中被冒充。通过根据 SPF 和 DKIM 身份验证标准验证您的电子邮件，DMARC 可以过滤恶意 IP 地址、伪造和域名冒充。

保护你的客户免受 "相似域名 "攻击的方法 

既然我们已经意识到DMARC对相似域名的无能为力，企业必须实施简单而重要的技术来保护他们的声誉和客户信任。 

以下是你如何保护你的企业免受外观相似的域名攻击：

购买网站域名

为了防止这些攻击，企业可以考虑购买主要域名，如那些顶级域名（.com、.net、.org、.ca、.io等），使攻击者更难创建假域名。

双因素认证

启用双因素身份验证对于电子邮件、银行业务和包含客户数据的网站至关重要。它可以在有人不小心在假域名上输入登录信息时增加一层保护，防止黑客访问账户。 

传播意识 

教育你的团队了解各种网络攻击及其预防技术是很重要的，例如DMARC和相似域名。当他们充分了解潜在的威胁时，他们会更加警惕地识别和报告可疑的电子邮件，加强你的组织的安全态势。

概括地说

虽然实施DMARC至关重要，但相似域防御对于缓解网络钓鱼攻击和全面保护品牌的数字资产和形象也是至关重要的。在PowerDMARC，我们提供全面的电子邮件认证解决方案，使您能够确保企业最重要的通信渠道。需要健全的保护，防止冒充？联系我们，利用我们的服务，了解更多关于DMARC和lookalike domain的攻击。  

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
• 如何为企业找到最佳 DMARC 解决方案提供商？- 2024 年 4 月 25 日
• PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日