2021年如何有效地防止电子邮件欺骗行为?

博客

电子邮件欺骗对于一个组织的安全是一个日益严重的问题。了解DMARC和电子邮件认证如何保护你的域名免受其害。

作者:Ahona Rudra

阅读时间 6 分钟
2021年如何有效地防止电子邮件欺骗行为?
目录-

对于一个组织的安全来说,电子邮件欺骗是一个日益严重的问题。欺骗是指黑客发送的电子邮件看起来像是从一个受信任的来源/域名发出的。电子邮件欺骗并不是一个新概念。它被定义为 "伪造电子邮件地址头,以使邮件看起来是由实际来源以外的人或地方发出的",几十年来一直困扰着品牌。无论何时发送电子邮件,"发件人 "地址并不显示电子邮件实际来自哪个服务器--而是显示在地址创建过程中输入的任何域,从而在电子邮件收件人中没有引起怀疑。

如今,通过电子邮件服务器传递的数据量巨大,欺骗成为企业面临的问题也就不足为奇了。2020 年底,我们发现,与全球大流行病恐惧高峰期的年平均值相比,网络钓鱼事件上升了惊人的 220%。由于并非所有的仿冒攻击都是大规模实施的,因此实际数字可能要高得多。现在是 2021 年,这个问题似乎每年都在恶化。正因如此,各品牌都在利用安全协议来验证电子邮件的真伪,以避开威胁者的恶意攻击。

主要收获

  1. 电子邮件欺骗是一种重大的安全威胁,可通过网络钓鱼和恶意软件攻击对组织造成危害。
  2. 实施 SPF、DKIM 和 DMARC 等电子邮件验证协议对于防止欺骗和保护品牌身份至关重要。
  3. 通过欺骗电子邮件传播的勒索软件会给企业带来巨大的经济损失和严重的数据泄露。
  4. 由于电子邮件欺诈,企业每年损失数百万美元,这突出表明了采取强有力的电子邮件安全措施的必要性。
  5. 保持在 SPF DNS 查询限制范围内对于确保有效的电子邮件发送和最大限度地减少欺骗漏洞至关重要。

电子邮件欺骗。什么是它,它是如何工作的?

电子邮件欺骗用于网络钓鱼攻击,诱使用户误以为邮件来自他们认识或信任的个人或实体。网络犯罪分子使用欺骗攻击诱骗收件人,使其误以为信息来自某个人。这样,攻击者就可以伤害你,而不会让你追踪到他们。如果您看到一封来自美国国税局的电子邮件,说他们将您的退款发送到了另一个银行账户,这可能就是欺骗攻击。网络钓鱼攻击也可以通过电子邮件欺骗进行,这是一种试图获取用户名、密码和信用卡详细信息(PIN 码)等敏感信息的欺诈行为,通常用于恶意目的。该术语来源于通过假装可信来 "钓鱼 "受害者。

在SMTP中,当外发邮件由客户应用分配一个发件人地址时;外发邮件服务器没有办法分辨发件人地址是合法的还是欺骗的。因此,电子邮件欺骗是可能的,因为用于表示电子邮件地址的电子邮件系统没有为外发服务器提供一种方法来验证发件人地址是否合法。这就是为什么大型行业企业选择SPF、DKIM和DMARC等协议来授权他们的合法电子邮件地址,并尽量减少冒充攻击。

利用 PowerDMARC 简化安全性!

开始15天试用 预定演示

破解电子邮件欺骗攻击的剖析

每个电子邮件客户端都使用一个特定的应用程序接口(API)来发送电子邮件。一些应用程序允许用户从包含电子邮件地址的下拉菜单中配置外发信息的发件人地址。然而,这种能力也可以使用任何语言编写的脚本来调用。每个打开的邮件都有一个发件人地址,显示发件人的电子邮件应用程序或服务的地址。通过重新配置应用程序或服务,攻击者可以代表任何人发送电子邮件。

这么说吧,现在可以从一个真实的电子邮件域名中发送成千上万的假信息了!你可以用这个脚本来发送假信息。此外,你不需要成为编程专家来使用这个脚本。威胁者可以根据自己的喜好编辑代码,并开始使用另一个发件人的电子邮件域名发送信息。这正是电子邮件欺骗攻击的实施方式。

作为勒索病毒载体的电子邮件欺骗行为

电子邮件欺骗行为为恶意软件和勒索软件的传播铺平了道路。如果你不知道什么是勒索软件,它是一种恶意软件,它永久地阻止对你的敏感数据或系统的访问,并要求用一笔钱(赎金)来换取再次解密你的数据。赎金软件攻击使组织和个人每年损失大量资金,并导致巨大的数据泄露。

DMARC和电子邮件认证也是防止勒索软件的第一道防线,它保护你的域名不受欺骗者和假冒者的恶意攻击。

小型、中型和大型企业所面临的威胁

品牌识别对企业的成功至关重要。客户会被具有辨识度的品牌所吸引,并依赖这些品牌的一致性。但是,网络犯罪分子利用这种信任,不择手段,通过网络钓鱼电子邮件、恶意软件和电子邮件欺骗活动危害客户的安全。由于电子邮件欺诈,企业平均每年损失 2,000 万至 7,000 万美元。值得注意的是,欺骗还可能涉及商标和其他知识产权侵权行为,对公司的声誉和信誉造成相当大的损害,具体表现在以下两个方面:

  • 你的合作伙伴或尊敬的客户可以打开一个欺骗性的电子邮件,并最终损害了他们的机密数据。网络犯罪分子可以通过冒充你的欺骗性电子邮件将勒索软件注入他们的系统,导致经济损失。因此,下一次他们甚至可能不愿意打开你的合法邮件,使他们对你的品牌失去信心。
  • 收件人的电子邮件服务器可以将你的合法电子邮件标记为垃圾邮件,并由于服务器信誉的下降而将其放入垃圾文件夹,从而极大地影响你的电子邮件交付率。

无论哪种方式,毫无疑问,你面向客户的品牌将处于所有复杂情况的接收端。尽管IT专业人士做出了努力,72%的网络攻击是从恶意邮件开始的,70%的数据泄露涉及社会工程策略来欺骗公司的域名--这使得像DMARC这样的电子邮件认证做法成为一个重要的优先事项。

DMARC:你的一站式解决方案,对抗电子邮件欺骗行为

基于域的消息验证、报告和一致性(DMARC)是一种电子邮件验证协议,如果实施得当,可以大大减少电子邮件欺骗、BEC 和冒充攻击。DMARC 与SPF 和 DKIM 这两种标准验证做法协同工作,对向外发送的邮件进行验证,提供了一种向接收服务器指定如何回应未通过验证检查的电子邮件的方法。

阅读更多关于什么是DMARC

如果您想保护自己的域名不受欺骗者恶意攻击,第一步就是正确实施 DMARC。但在此之前,您需要为您的域设置 SPF和 DKIM。PowerDMARC 的免费 SPF 和 DKIM 记录生成器可以帮助您生成这些记录,只需单击一下即可在 DNS 中发布。成功配置这些协议后,请按以下步骤实施 DMARC

  • 使用 PowerDMARC 的免费 DMARC 记录生成器生成无错误的 DMARC 记录
  • 在你的域名的DNS中发布该记录
  • 逐步过渡到p=rejectDMARC 执行策略
  • 通过我们的DMARC分析工具监控您的电子邮件生态系统,并接收详细的认证汇总和取证(RUA/RUF)报告。

在实现DMARC执行的同时要克服的局限性

你已经发布了无错误的DMARC记录,并转为执行的政策,但你却面临着电子邮件交付的问题?这个问题可能比你想象的要复杂得多。如果你还不知道,你的SPF认证协议有10次DNS查询的限制。但是,如果你使用了基于云的电子邮件服务提供商和各种第三方供应商,你就很容易超过这个限制。一旦你这样做,SPF就会中断,甚至合法的邮件也无法认证,导致你的邮件落入垃圾文件夹或根本无法投递。

当您的 SPF 记录因 DNS 查询次数过多而失效时,您的域名就会再次受到电子邮件欺骗攻击和 BEC 的攻击。因此,要确保电子邮件的可送达性,必须将SPF 查找次数控制10 次以内。这就是我们推荐使用 PowerSPF 的原因,它是一种自动 SPF 扁平化器,可将 SPF 记录缩减为单个包含语句,消除冗余和嵌套 IP 地址。我们还会定期检查,监控服务提供商对各自 IP 地址所做的更改,确保您的 SPF 记录始终是最新的。

PowerDMARC 集合了一系列电子邮件验证协议,如 SPF、DKIM、DMARC、MTA-STS、TLS-RPT 和BIMI,可提高您域名的声誉和可送达性。立即注册,获取免费的 DMARC 分析器

Ahona Rudra的最新文章(查看全部)
BIMI是如何保护你的品牌不受诈骗者的影响的?比米盖dmarc博客是否需要DMARC?立即实施DMARC的5个理由!