凭证式网络钓鱼战术并不新鲜。事实上,只要有电子邮件存在,这种类型的社会工程攻击就已经被用来欺骗人们透露安全信息了。现在唯一的区别是网络犯罪分子思考如何设计这些攻击的方式。他们依靠新技术和更可信的社会工程战术。但其核心是,凭证式网络钓鱼攻击之所以有效,是因为它们利用了人类对组织的信任。
DMARC是一个可行的解决方案,域名所有者可以利用它来保护他们的组织免受凭证式网络钓鱼攻击。
什么是凭证式网络钓鱼?
就像鱼叉式网络钓鱼和捕鲸一样,凭证式网络钓鱼是攻击者发起的一种流行的网络攻击形式,他们利用数字操纵,往往与心理压力的力量相结合,打破用户的防御,使他们成为他们战术的牺牲品。近来,96%的网络钓鱼攻击都是从欺诈性电子邮件开始的,这些电子邮件往往是披着可信组织的外衣发送的。在这方面,凭证式网络钓鱼也不例外。
它通常使用假的电子邮件,通过醒目的主题词在接收者中制造一种紧迫感。这些电子邮件的设计采用了复杂的社会工程策略,通过欺骗有效的组织域名,可以很容易地避开垃圾邮件过滤器和通用安全网关。在电子邮件正文中,通常有一个恶意链接,点击后会将接收者重定向到一个要求提供以下凭证的页面。
- 银行凭据,然后攻击者利用这些凭据向攻击者控制的银行账户汇款
- 公司凭证(如果受害者是被欺骗公司的雇员),然后攻击者利用这些凭证进入公司数据库,窃取敏感信息和资产。
无论是哪种方式,凭证式网络钓鱼活动都会在电子邮件接收者中激起一种紧迫感,而攻击者在冒充知名组织时发起的攻击会极大地影响公司的可信度和良好声誉。它也可能导致数据和金融资产的损失,并损害电子邮件营销工作。
对于专门从事定制网站的企业来说,这样的网络钓鱼攻击可能特别具有破坏性,因为它可能损害企业的声誉并使其难以吸引新客户。任何提供在线服务的公司都必须采取措施保护其客户的数据和资产,并对可能针对其客户或自己组织的网络钓鱼企图保持警惕。
DMARC如何防止凭证式网络钓鱼?
DMARC是一个功能强大的电子邮件验证系统,旨在解决网络钓鱼攻击并提高整个互联网的电子邮件安全性。DMARC 以 SPF 和 DKIM 等现有协议为基础。它们通过检查电子邮件标头的域对齐情况来帮助验证您的出站电子邮件。DMARC 允许域名所有者针对虚假电子邮件制定政策,并选择是否要隔离或阻止它们。这样,它就能阻止证书网络钓鱼攻击,并将其成功率降到最低。
配置 DMARC 需要通过在域名的 DNS 中发布DMARC 记录来更改一些 DNS 配置。手动创建记录可能会出现人为错误,因此,您可以使用 DMARC记录生成器来实现这一目的。DMARC 有助于降低在您的域名上进行欺诈活动的风险,同时随着时间的推移将您的电子邮件送达率提高近 10%。
如何轻松地阅读你的DMARC报告?
在为你的域名配置DMARC时,你可以选择为它们启用DMARC报告。 DMARC汇总报告提供了关于电子邮件发送源的细化细节,帮助你查看认证结果,衡量电子邮件性能,并更快地跟踪恶意发送者。网站管理员、电子邮件服务提供商和发送域使用DMARC聚合报告来监测和评估他们发送的电子邮件是否被认证,以及这些电子邮件的表现如何。这些报告帮助他们监控不合规的域名和发件人,衡量他们认证的成功率,并及时发现任何新的威胁。
然而,DMARC 报告是以可扩展标记语言(Extensible Markup Language)发送的,非技术人员可能看不懂。DMARC 报告分析器为您提供了一个平台,可以将这些 XML 文件解析为更简单、可读和有条理的格式,帮助您在多彩的仪表板上查看报告。它还允许您同时查看多个域和发送源的结果,并通过以下方式过滤结果:
每个发送源
每个主机
每个结果
每个国家
每个组织
地理定位
详细的统计资料
今天就注册DMARC分析器,让您的组织得到应有的电子邮件安全的提升。
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日