如何阻止电子邮件欺骗行为

本文将从5个方面探讨如何阻止电子邮件欺骗行为。想象一下,有一天你去上班,在你的办公桌前坐下,并打开你的电脑查看新闻。然后你看到了它。你的组织的名字出现在头条新闻中--而且不是好消息。有人从你的域名发起了电子邮件欺骗攻击,向全世界的人发送钓鱼邮件。而他们中的许多人都上当了。你的公司刚刚成为一次巨大的网络钓鱼攻击的代言人,现在没有人相信你的安全和你的电子邮件。

这正是世界卫生组织(WHO)的员工在2020年2月的Covid-19大流行期间发现自己所处的情况。攻击者 使用世卫组织的实际域名来发送电子邮件,要求人们向冠状病毒救济基金捐款。然而,这一事件并不是一个孤立的事件。无数的组织已经成为非常有说服力的网络钓鱼邮件的受害者,这些邮件无辜地要求提供敏感的个人信息、银行信息,甚至是登录凭证。这些邮件甚至可以是来自同一组织内部的邮件,随便要求访问数据库或公司文件。

高达90%的数据丢失事件都涉及到网络钓鱼的一些因素。然而,域名欺骗甚至没有特别复杂的操作。那么,为什么它能够造成如此大的破坏?

域名欺骗的工作原理是什么?

域名欺骗攻击相当简单易懂。

  • 攻击者伪造电子邮件标题,包括你的组织名称,并向某人发送虚假的钓鱼邮件,使用你的品牌名称,以便他们信任你。
  • 人们点击恶意链接或泄露敏感信息,以为是你的组织在要求他们。
  • 当他们意识到这是一个骗局时,你的品牌形象就会受到打击,客户会对你失去信任。

 

你正在使你的组织外部(和内部)的人暴露在网络钓鱼邮件中。更糟糕的是,从你的域名发送的恶意邮件 可能真的会伤害你在客户眼中的 品牌声誉

那么,你能对此做什么呢?你如何保护自己和你的品牌免受域名欺骗,并避免一场公关灾难?

如何阻止电子邮件欺骗?

1.修改你的SPF记录

SPF最大的错误之一是没有保持它的简洁性。SPF 记录有 10 个 DNS 查询的限制,以使处理每封邮件的成本尽可能低。这意味着,在你的记录中简单地包含多个 IP 地址,就会使你超过你的限制。如果发生这种情况,你的SPF实现就会失效,你的邮件就无法通过SPF,也可能无法被送达。不要让这种情况发生:用自动SPF扁平化来保持你的SPF记录的简短和甜蜜。

2.保持你的批准的IP列表是最新的

如果你的组织使用多个被批准的第三方供应商从你的域名发送电子邮件,这是给你的。如果你停止了对其中一家的服务,你需要确保你也更新你的SPF记录。如果供应商的电子邮件系统被破坏,有人可能会利用它从你的域名发送 "批准 "的钓鱼邮件!这是为你准备的。始终确保只有仍然与你合作的第三方供应商的IP在你的SPF记录上。

3.实施DKIM

DomainKeys Identified Mail,或称DKIM,是一个协议,为每一封从你的域名发出的电子邮件提供一个数字签名。这允许接收电子邮件的服务器验证该电子邮件是否是真实的,以及它是否在传输过程中被修改过。如果电子邮件被篡改了,签名就不会被验证,电子邮件就不能通过DKIM。如果你想保护你的数据的完整性,请在你的域名上设置DKIM!

4.设置正确的DMARC政策

很多时候,一个组织实施了DMARC,却忘记了最重要的事情--实际执行它。DMARC策略可以被设置为三种情况之一:无、隔离拒绝。当你设置DMARC时,将你的策略设置为无意味着即使是认证失败的邮件也会被送达。实施DMARC是一个很好的第一步,但如果不强制执行,该协议是无效的。相反,你最好把你的策略设置为拒绝,这样那些没有通过DMARC的邮件就会被自动屏蔽掉。

值得注意的是,电子邮件供应商在接收电子邮件时,会确定域名的声誉。如果你的域名有欺骗性攻击的历史,你的声誉就会下降。因此,你的交付能力也会受到打击。

5.上传你的品牌标志到BIMI

信息识别的品牌指标,或BIMI,是一个电子邮件安全标准,使用品牌标志来验证电子邮件。BIMI将你的标志作为一个图标附在你所有的电子邮件旁边,使其在别人的收件箱中能立即被识别。如果一个攻击者从你的域名发送电子邮件,他们的电子邮件旁边不会有你的标志。因此,即使邮件被送达,你的客户识别出假邮件的几率也会高很多。但BIMI的优势是双重的。

每次有人收到你的电子邮件时,他们看到你的标志,并立即将你与你提供的产品或服务联系起来。因此,它不仅能帮助你的组织阻止电子邮件欺骗,实际上还能提高你的品牌知名度。

今天就注册获得免费的DMARC分析器吧!