攻击者如何利用冠状病毒对你进行诈骗

当世界各地的组织设立慈善基金来对抗Covid-19时，一场不同的战斗正在互联网的电子渠道中展开。在冠状病毒大流行期间，世界各地数以千计的人已经成为电子邮件欺骗和Covid-19电子邮件诈骗的受害者。看到网络犯罪分子在他们的电子邮件中使用这些组织的真实域名以显示合法，已经变得越来越普遍。

在最近备受瞩目的冠状病毒骗局中，一封据称来自世界卫生组织（WHO）的电子邮件被发送到世界各地，要求向团结响应基金捐款。发件人的地址是 "donate@who.int"，其中 "who.int "是世界卫生组织的真实域名。这封电子邮件被证实是一个网络钓鱼骗局，但乍一看，所有迹象都表明发件人是真的。毕竟，该域名属于真正的世卫组织。

然而，这只是越来越多的网络钓鱼骗局中的一个，这些骗局利用与冠状病毒有关的电子邮件来窃取人们的金钱和敏感信息。但是，如果发件人使用的是真实的域名，我们如何区分合法的电子邮件和虚假的电子邮件？为什么网络犯罪分子能够如此轻易地对如此大的组织采用电子邮件域名欺骗？

而像世卫组织这样的实体如何发现有人利用其域名发起网络钓鱼攻击？

电子邮件是世界上使用最广泛的商业通信工具，但它是一个完全开放的协议。就其本身而言，几乎没有什么可以监控谁发送了什么电子邮件，以及从哪个电子邮件地址发送。当攻击者把自己伪装成一个值得信赖的品牌或公众人物，要求人们把钱和个人信息交给他们时，这就成为一个巨大的问题。事实上，近年来90%以上的公司数据泄露事件都涉及到这种或那种形式的电子邮件钓鱼。而电子邮件域名欺骗是其中的主要原因之一。

为了保证电子邮件的安全，开发了诸如发件人政策框架（SPF）和域名密钥识别邮件（DKIM）等协议。SPF将发件人的IP地址与批准的IP地址列表进行交叉检查，而DKIM使用加密的数字签名来保护电子邮件。虽然这些都是单独有效的，但它们都有自己的一套缺陷。DMARC于2012年开发，是一个同时使用SPF和DKIM认证来保护电子邮件的协议，并有一个机制，每当电子邮件未能通过DMARC验证时，就会向域名所有者发送一份报告。

这意味着只要有未经授权的第三方发送的电子邮件，域名所有者就会得到通知。最重要的是，他们可以告诉电子邮件接收者如何处理未经认证的邮件：让它进入收件箱，隔离它，或直接拒绝它。从理论上讲，这应该可以阻止不良邮件充斥人们的收件箱，并减少我们面临的网络钓鱼攻击的数量。那么，为什么它没有呢？

DMARC能否防止域名欺骗和Covid-19电子邮件诈骗？

电子邮件验证要求发件人域名向 DNS 发布 SPF、DKIM 和DMARC记录。根据一项研究，2018 年，在 Alexa 排名前 100 万的域名中，只有 44.9% 的域名发布了有效的 SPF 记录，只有 5.1% 的域名发布了有效的DMARC 记录。而事实上，没有 DMARC 验证的域名遭受欺骗的次数几乎是有安全保障的域名的四倍。整个商业领域都没有认真实施 DMARC，多年来情况也没有好转。即使像联合国儿童基金会这样的组织也尚未在其域名中实施 DMARC，白宫和美国国防部的DMARC 政策都是 p = 无，这意味着它们没有得到执行。

弗吉尼亚理工大学的专家进行的一项调查揭示了尚未使用DMARC认证的大公司和企业所提到的一些最严重的问题。

1. 部署困难。严格执行安全协议往往意味着在大型机构中需要高度的协调，而他们往往没有这样的资源。除此之外，许多机构对他们的DNS没有太多的控制，所以发布DMARC记录变得更加具有挑战性。
2. 利益不超过成本。DMARC认证通常对电子邮件的收件人有直接的好处，而不是对域名所有者。由于缺乏采用新协议的严肃动机，许多公司没有将DMARC纳入其系统。
3. 破坏现有系统的风险。DMARC的相对新颖性使得它更容易被不当实施，这就带来了合法邮件无法通过的真实风险。依靠电子邮件流通的企业无法承受这种情况的发生，因此根本不屑于采用DMARC。

认识到我们为什么需要DMARC

虽然企业在调查中表达的担忧有其明显的道理，但这并不意味着 DMARC 的实施对电子邮件安全的必要性有所降低。企业在没有 DMARC 验证域的情况下继续运行的时间越长，我们就越有可能面临电子邮件网络钓鱼攻击的真实危险。正如冠状病毒电子邮件欺骗事件告诉我们的那样，没有人可以避免成为目标或被冒充。将 DMARC 视为一种疫苗--随着使用 DMARC 的人越来越多，感染的几率就会大大降低。

这个问题有真正的、可行的解决方案，可以克服人们对DMARC采用的担忧。以下是一些可以极大地促进实施的方案。

1. 减少实施过程中的摩擦：公司采用 DMARC 的最大障碍是与之相关的部署成本。经济不景气，资源稀缺。这就是为什么 PowerDMARC 与我们的行业合作伙伴全球网络联盟 (GCA) 一起自豪地宣布，在 Covid-19 大流行期间推出限时优惠--3 个月的全套应用程序、DMARC 实施和反欺骗服务完全免费。在几分钟内设置好您的DMARC 解决方案，现在就开始使用 PowerDMARC 监控您的电子邮件。
2. 提高感知的有用性。为了使DMARC对电子邮件安全产生重大影响，它需要有足够数量的用户来发布他们的SPF、DKIM和DMARC记录。通过奖励DMARC认证的域名的 "信任 "或 "验证 "图标（就像在网站中推广HTTPS一样），可以激励域名所有者为他们的域名获得一个积极的声誉。一旦达到一定的门槛，受DMARC保护的域名将比未受保护的域名更受青睐。
3. 简化部署。通过使部署和配置反欺骗协议变得更容易，更多的领域将同意DMARC认证。一种方法是允许协议在 "监控模式 "下运行，允许电子邮件管理员在全面部署之前评估它对其系统的影响。

每一项新的发明都会带来新的挑战。每一个新的挑战都迫使我们找到一个新的方法来克服它。DMARC已经存在了一些年头了，然而网络钓鱼存在的时间要长得多。在最近几周，Covid-19的流行只是给了它一个新的面孔。在PowerDMARC，我们将帮助您迎战这一新的挑战。请在此注册您的免费DMARC分析器，这样，当您呆在家里不受冠状病毒影响时，您的域名也不会受到电子邮件欺骗。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 区块链能帮助提高电子邮件安全吗？- 2024 年 5 月 9 日
• 数据中心代理：揭开代理世界的神秘面纱- 2024 年 5 月 7 日
• Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日