让我们先谈谈欺骗。当你听到 "网络钓鱼"、"商业电子邮件泄露 "或 "网络犯罪 "等字眼时,你首先想到的是什么?大多数人会想到电子邮件安全,而您很可能也会想到。这完全正确:我刚才提到的每一个术语都是网络攻击的形式,犯罪分子利用社交工程和其他技术获取敏感信息和资金。这显然是不好的,企业应该尽其所能防范。
但这还有另一面,一些组织根本没有考虑到这一点,而这一点对他们同样重要。网络钓鱼不仅使你面临更高的数据和金钱损失风险,而且你的品牌也有同样大的损失机会。事实上,这种机会高达63%:这就是很多消费者在经历了一次不满意的经历后可能会停止购买一个品牌。
电子邮件钓鱼攻击如何危害你的品牌?
了解网络钓鱼如何损害你的组织的系统是相当简单的。但一次网络攻击的长期影响?就不那么简单了。
这样想一想吧。在大多数情况下,用户在检查他们的电子邮件时,很可能会点击一封来自他们熟悉和信任的人或品牌的电子邮件。如果邮件看起来足够逼真,他们甚至不会注意到假的和不假的区别。这封邮件甚至可能有一个链接,通向一个看起来和你的组织的登录门户一模一样的页面,他们在那里输入他们的用户名和密码。
后来,一旦他们听说他们的信用卡资料和地址被泄露给公众,除了你的组织,他们就无处可寻了。毕竟,是 "你的电子邮件 "导致了这场灾难,是你缺乏安全保障。当你自己的客户对你的品牌和它的信誉完全失去信心时,会给你的品牌的光学效果带来巨大的问题。你不仅仅是那个被黑客攻击的公司,你是那个允许他们的数据通过你发送的电子邮件被盗的公司。
不难看出,从长远来看,这可能会严重损害你的底线,特别是当新的、潜在的客户被成为你的电子邮件的另一个受害者的前景所拒绝。网络犯罪分子利用你的客户对你的品牌的信任和忠诚度,并积极利用它来对付你。这就是商业电子邮件入侵(BEC)比技术安全问题更重要的原因。
哪些是受影响最严重的行业?
医药公司是一些最频繁的网络钓鱼和网络攻击的目标企业。根据一项对财富500强制药公司的研究,仅在2018年的最后3个月,每家公司平均面临71次电子邮件欺诈攻击。这是因为制药公司拥有关于新化学品和医药产品的宝贵知识产权。如果攻击者能够窃取这些信息,他们可以在黑市上出售这些信息,以获取巨额利润。
建筑和房地产专业技术公司也不甘落后。窃取房地产宣传册设计创意是最常见的。金融服务公司和金融机构尤其面临着通过精心策划的 "业务" 和"供应商电子邮件破坏"(VEC)攻击 窃取敏感数据或巨额资金的 持续威胁。
所有这些行业都从客户对其品牌的信任中受益匪浅,他们与品牌的关系直接影响到他们与公司的业务。如果消费者觉得该公司没有能力保护他们的数据、金钱或其他资产的安全,这将对该品牌造成损害,有时甚至是无法弥补的。
如何拯救你的品牌?
营销就是要建立你的品牌形象,让受众不仅记住,而且与质量和可靠性联系起来。而实现这一目标的第一步是确保你的域名。
网络犯罪分子欺骗你的组织的域名并冒充你的品牌,所以当他们向毫无戒心的用户发送电子邮件时,它看起来就像来自你。与其指望用户识别哪些邮件是真的,哪些是假的(这在很多时候几乎是不可能的,特别是对于外行人来说),你可以完全阻止这些邮件进入用户的收件箱。
DMARC 是一种电子邮件验证协议,就像接收电子邮件服务器的说明书。每次从您的域名发送电子邮件时,接收方的电子邮件服务器都会检查您的DMARC 记录(发布在您的 DNS 上),并验证电子邮件。如果电子邮件是合法的,它就会 "通过 "DMARC 验证,并被发送到用户的收件箱中。
如果电子邮件来自未经授权的发件人,根据您的DMARC 政策,电子邮件可能会被直接发送到垃圾邮件,甚至被直接拦截。
DMARC几乎可以完全消除所有来自你的域名的垃圾邮件,因为它不是在假邮件离开你的域名时进行阻止,而是在邮件到达接收者的服务器时检查其真实性。
如果您已经实施了 DMARC,并且正在寻找进一步提高品牌安全性的方法,那么就可以使用 "信息识别品牌标志"(BIMI)。这一新的电子邮件安全标准会在每封通过 DMARC 验证的域名电子邮件旁边贴上您的品牌徽标。
现在,当你的客户看到你发送的电子邮件时,他们会将你的标志与你的品牌联系起来,提高品牌记忆。而当他们看到你的标志时,他们会学会只信任旁边有你的标志的邮件。
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日
- DMARC aspf 标签解释指南- 2025 年 1 月 7 日