本文将从 5 个方面探讨如何防止电子邮件欺骗。想象一下,有一天你上班,在办公桌前坐下,打开电脑查看新闻。然后你就看到了。您所在组织的名字出现在头条新闻中,而且不是什么好消息。有人从您的域名发起了电子邮件欺骗攻击,向世界各地的人们发送钓鱼电子邮件。许多人都上当了。您的公司刚刚成为巨大网络钓鱼攻击的代言人,现在没有人相信您的安全或电子邮件。
电子邮件欺骗的例子
这正是世界卫生组织(WHO)员工在 2020 年 2 月 Covid-19 大流行期间遇到的情况。攻击者使用世卫组织的实际域名发送电子邮件,要求人们向冠状病毒救济基金捐款。然而,这起事件并非个案。无数组织都曾成为非常有说服力的网络钓鱼电子邮件的受害者,这些电子邮件不经意地要求提供敏感的个人信息、银行详细信息,甚至登录凭据。这些邮件甚至可能以来自同一组织内部的电子邮件的形式发送,随意要求访问数据库或公司文件。
高达90%的数据丢失事件都涉及到网络钓鱼的一些因素。然而,域名欺骗甚至没有特别复杂的操作。那么,为什么它能够造成如此大的破坏?
电子邮件欺骗的工作原理是什么?
电子邮件欺骗攻击相当简单易懂。
- 攻击者伪造电子邮件标题,包括你的组织名称,并向某人发送虚假的钓鱼邮件,使用你的品牌名称,以便他们信任你。
- 人们点击恶意链接或泄露敏感信息,以为是你的组织在要求他们。
- 当他们意识到这是一个骗局时,你的品牌形象就会受到打击,客户会对你失去信任。
你正在使你的组织外部(和内部)的人暴露在网络钓鱼邮件中。更糟糕的是,从你的域名发送的恶意邮件 可能真的会伤害你在客户眼中的 品牌声誉。
那么,你能对此做什么呢?你如何保护自己和你的品牌免受域名欺骗,并避免一场公关灾难?
如何防止电子邮件欺骗?
1.修改你的SPF记录
SPF最大的错误之一是没有保持它的简洁性。SPF 记录有 10 个 DNS 查询的限制,以使处理每封邮件的成本尽可能低。这意味着,在你的记录中简单地包含多个 IP 地址,就会使你超过你的限制。如果发生这种情况,你的SPF实现就会失效,你的邮件就无法通过SPF,也可能无法被送达。不要让这种情况发生:用自动SPF扁平化来保持你的SPF记录的简短和甜蜜。
2.保持你的批准的IP列表是最新的
如果你的组织使用多个被批准的第三方供应商从你的域名发送电子邮件,这是给你的。如果你停止了对其中一家的服务,你需要确保你也更新你的SPF记录。如果供应商的电子邮件系统被破坏,有人可能会利用它从你的域名发送 "批准 "的钓鱼邮件!这是为你准备的。始终确保只有仍然与你合作的第三方供应商的IP在你的SPF记录上。
3.实施DKIM
DomainKeys Identified Mail,或称DKIM,是一个协议,为每一封从你的域名发出的电子邮件提供一个数字签名。这允许接收电子邮件的服务器验证该电子邮件是否是真实的,以及它是否在传输过程中被修改过。如果电子邮件被篡改了,签名就不会被验证,电子邮件就不能通过DKIM。如果你想保护你的数据的完整性,请在你的域名上设置DKIM!
4.设置正确的DMARC政策
很多时候,企业实施了DMARC,却忘记了最重要的一点--实际执行。DMARC 策略可以设置为三种情况之一:无、隔离和拒绝。设置 DMARC 时,将策略设置为 "无 "意味着即使验证失败的电子邮件也会被送达。实施 DMARC 是良好的第一步,但如果不强制执行,协议就会失效。您最好将策略设置为拒收,这样就会自动阻止未通过 DMARC 的电子邮件。
值得注意的是,电子邮件供应商在接收电子邮件时,会确定域名的声誉。如果你的域名有欺骗性攻击的历史,你的声誉就会下降。因此,你的交付能力也会受到打击。
5.上传你的品牌标志到BIMI
邮件识别品牌标识(或称BIMI)是一种电子邮件安全标准,它使用品牌徽标来验证电子邮件。BIMI将您的徽标作为图标附在您所有电子邮件的旁边,使其在别人的收件箱中一眼就能识别。如果攻击者从您的域名发送电子邮件,他们的电子邮件旁边就不会有您的徽标。因此,即使邮件被送达,您的客户识别出假冒邮件的几率也会高得多。但 BIMI 的优势是双重的。
每次有人收到你的电子邮件时,他们看到你的标志,并立即将你与你提供的产品或服务联系起来。因此,它不仅能帮助你的组织阻止电子邮件欺骗,实际上还能提高你的品牌知名度。
今天就注册获得免费的DMARC分析器吧!
- 高等教育中的数据泄露和电子邮件网络钓鱼- 2024 年 11 月 29 日
- 什么是 DNS 转发及其五大优势- 2024 年 11 月 24 日
- 从 2025 年起支付卡行业必须使用 DMARC- 2024 年 11 月 22 日