岗位

营销人员是品牌形象的设计者,因此他们需要了解这5个著名的网络钓鱼术语,它们会对公司的声誉造成严重破坏。 网络钓鱼是一种攻击载体,它涉及到一个网站或电子邮件,看起来好像是来自一个有信誉的组织,但实际上是为了收集敏感信息,如用户名、密码和信用卡详细信息(也称为卡数据)。网络世界中,网络钓鱼攻击很常见。

当你的公司成为网络钓鱼攻击的受害者时,它可能会对品牌名称造成伤害,并干扰你的搜索引擎排名或转换率。对营销人员来说,防范网络钓鱼攻击应该是一个优先事项,因为它们直接反映了你公司的一致性。因此,作为营销人员,当涉及到网络钓鱼诈骗时,我们需要极其谨慎地行事。

网络钓鱼骗局已经存在了很多年。如果你以前没有听说过,不要担心,这不是你的错。有人说,网络骗局诞生于10年前,但网络钓鱼在2004年正式成为一种犯罪。随着网络钓鱼技术的不断发展,遇到新的网络钓鱼邮件很快就会变得混乱,有时很难分辨信息是否合法。通过对这五种常见的网络钓鱼技术保持警惕,你可以更好地保护自己和你的组织。

你需要知道的5个常见的网络钓鱼术语

1) 电子邮件网络钓鱼 

钓鱼邮件通常是从一个模仿合法域名的域名中批量发送的。一个公司可能有电子邮件地址[email protected],但钓鱼公司可能使用[email protected]。其目的是通过假装成与你有业务往来的真实公司,骗取你点击恶意链接或分享敏感信息。 一个假的域名往往涉及到字符替换,比如用'r'和'n'相邻来创造'rn'而不是'm'。

网络钓鱼攻击在不断发展,并且随着时间的推移越来越难以察觉。威胁者正在使用社会工程战术来欺骗域名,并从合法的域名发送欺诈性的电子邮件,以达到恶意的目的。

2) 鱼叉式网络钓鱼 

鱼叉式网络钓鱼攻击是一种新的网络攻击形式,它利用虚假信息来获得对安全级别较高的账户的访问。专业攻击者的目标是损害一个受害者,为了实施这一想法,他们研究公司的社会概况以及该公司内员工的姓名和角色。与网络钓鱼不同,鱼叉式网络钓鱼是针对一个组织或个人的目标活动。这些活动是由威胁者精心构建的,其唯一目的是针对特定的人,以获得进入一个组织的机会。

3) 捕鲸

捕鲸是一种针对性很强的技术,可以破坏较高级别的同事的电子邮件。其目的与其他网络钓鱼方法类似,是诱使员工点击一个恶意链接。通过企业网络的最具破坏性的电子邮件攻击之一是捕鲸骗局。这些企图谋取私利的行为利用说服力降低受害者的抵抗力,诱使他们交出公司资金。捕鲸也被称为CEO欺诈,因为攻击者经常冒充公司CEO等独裁者。

4) 商业电子邮件的破坏 

商业电子邮件入侵(BEC)是一种网络犯罪形式,可能会给企业带来极大的损失。这种类型的网络攻击利用电子邮件欺诈来影响组织域参与欺诈活动,从而导致敏感数据的泄露和被盗。BEC的例子可以包括发票诈骗、域名欺骗和其他形式的冒充攻击。每年一个普通的组织可能因BEC诈骗而损失高达7000万美元,了解更多关于2020年BEC攻击的统计数据。在一个典型的攻击中,欺诈者通过发送一系列声称来自高级同事、客户或业务伙伴的欺诈性电子邮件,瞄准组织内的特定员工角色。他们可能会指示收件人进行付款或发布机密数据。

5) 垂钓者钓鱼 

许多公司有成千上万的客户,每天收到数以百计的投诉。通过社交媒体,公司能够摆脱其局限性的束缚,与他们的客户接触。这使公司能够灵活地适应客户的要求。钓鱼者网络钓鱼是指通过社交媒体联系不满的客户,并假装是公司的一部分的行为。钓鱼者网络诈骗是一种简单的伎俩,用于欺骗休闲的社交媒体用户,使其认为公司正在努力补救他们的问题,而实际上,另一端的人正在利用他们。

如何保护您的组织免受网络钓鱼和电子邮件欺诈之害

你的电子邮件服务提供商可能会将集成安全包作为其服务的一部分。然而,这些作为垃圾邮件过滤器,提供保护以防止入站的网络钓鱼企图。然而,当骗子使用你的域名向收件人的收件箱发送电子邮件时,如BEC、捕鲸和上述其他形式的冒充攻击,它们将无法达到目的。这就是为什么你需要立即利用电子邮件认证解决方案,如DMARC,并转变为执行政策。

  • DMARC通过使你的电子邮件与SPF和DKIM认证标准相一致来认证你的电子邮件。
  • 它向接收服务器指定了他们应该如何回应未能通过认证检查的电子邮件。
  • DMARC聚合(RUA)报告为您提供了对电子邮件生态系统和认证结果的增强可见性,并帮助您轻松监控您的域名。
  • DMARC取证(RUF)报告为您提供了DMARC失败结果的深入分析,帮助您更快地应对冒充攻击。

PowerDMARC如何帮助您的品牌?

PowerDMARC不仅仅是您的DMARC服务提供商,它是一个多用户的SaaS平台,提供广泛的认证解决方案和DMARC MSSP项目。我们使每一个组织,从小型企业到跨国企业的电子邮件认证变得简单易行。

  • 我们帮助你在短时间内从p=none转变为p=reject,从而保护你的品牌免受冒充攻击、域名欺骗和网络钓鱼的影响。
  • 我们帮助您轻松配置DMARC报告,并提供6种不同格式的综合图表和RUA报告视图,以方便使用和提高可见度。
  • 我们关心你的隐私,所以你可以用你的私人密钥对你的DMARC RUF报告进行加密。
  • 我们帮助你对你的认证结果生成预定的PDF报告
  • 我们提供像PowerSPF这样的动态SPF扁平化解决方案,使你永远不会超过10个DNS的查询限制。
  • 我们帮助你在SMTP中强制使用TLS加密,用MTA-STS来保护你的域名免受普遍的监控攻击
  • 我们通过BIMI帮助您在收件人的收件箱中使您的品牌在视觉上得到识别

今天就注册PowerDMARC,获得免费的DMARC分析工具试用,并从监控政策转变为执行政策,为您的域名提供最大的保护,防止BEC、网络钓鱼和欺骗攻击。

电子邮件作为B2B线索生成和客户沟通的一个重要渠道,但它也是网络攻击和电子邮件诈骗最广泛的目标渠道之一。网络犯罪分子一直在创新他们的攻击,以窃取更多的信息和金融资产。随着企业继续以更强大的安全措施进行反击,网络犯罪分子必须不断发展他们的战术,改进他们的网络钓鱼和欺骗技术。

2021年,来自世界各地的安全研究人员发现,基于机器学习(ML)和人工智能(AI)的网络钓鱼攻击的使用急剧增加,这些攻击没有被传统的电子邮件安全解决方案所发现。这些攻击的主要目的是操纵人类行为,诱使人们执行未经授权的行动--比如把钱转到欺诈者的账户。

虽然基于电子邮件的攻击和电子邮件欺诈的威胁总是在不断发展,但不要落后。了解接下来几年在欺诈者战术、工具和恶意软件方面将发生的电子邮件欺诈趋势。通过这篇博文,我将向你展示网络犯罪分子如何发展他们的战术,并解释你的企业如何防止这种电子邮件攻击的发生。

2021年应注意的电子邮件欺诈类型

1.商业电子邮件破坏(BEC

COVID-19迫使各组织实施远程工作环境,并转向员工、合作伙伴和客户之间的虚拟通信。虽然这有一些好处可以列举,但最明显的缺点是在过去一年中BEC惊人的上升。BEC是一个更广泛的术语,用于指电子邮件欺诈攻击,如电子邮件欺骗和网络钓鱼。

常见的想法是,网络攻击者使用你的域名向你的合作伙伴、客户或员工发送电子邮件,试图窃取企业证书,以获取机密资产或启动电汇。在过去一年中,BEC已经影响了70%以上的组织,并导致了价值数十亿美元的公司资产的损失。

2.进化的电子邮件钓鱼攻击

在过去的几年里,电子邮件钓鱼攻击已经发生了巨大的变化,尽管其动机保持不变,它是操纵你信任的合作伙伴、员工和客户点击封装在看似由你发出的电子邮件中的恶意链接的媒介,以启动恶意软件的安装或凭据盗窃。进化的电子邮件诈骗者正在发送难以察觉的钓鱼邮件。从编写无懈可击的主题词和无错误的内容到创建具有高度准确性的假登陆页面,人工追踪他们的活动在2021年已变得越来越困难。

3.中间人"(Man-In-The-Middle)

攻击者发送写得很差的电子邮件的日子已经一去不复返了,即使是外行人也能识别为欺诈行为。现在的威胁者正在利用SMTP的安全问题,如在两个通信的电子邮件服务器之间的电子邮件交易中使用机会主义加密,在成功地将安全连接回滚到未加密的连接之后,窃听对话。像SMTP降级和DNS欺骗这样的MITM攻击在2021年已经越来越流行了。

4.首席执行官的欺诈行为

首席执行官欺诈是指正在进行的针对高级管理人员的计划,以获取机密信息。攻击者通过冒充实际的人,如首席执行官或首席财务官的身份,向组织内较低级别的人、合作伙伴和客户发送信息,诱使他们泄露敏感信息。这种类型的攻击也被称为商业电子邮件破坏或捕鲸。在商业环境中,一些犯罪分子通过冒充组织的决策者,冒险创建一个更可信的电子邮件。这使他们能够要求轻松地进行资金转移或提供有关公司的敏感信息。

5.COVID-19 疫苗诱饵

安全研究人员发现,黑客仍在试图利用与COVID-19大流行病相关的恐惧。最近的研究揭示了网络犯罪分子的心态,揭示了他们对围绕COVID-19大流行病的恐慌状态的持续兴趣,以及针对公司领导人的网络钓鱼和商业电子邮件泄露(BEC)攻击的可衡量的上升。实施这些攻击的媒介是一个假的COVID-19疫苗诱饵,立即引起电子邮件接收者的兴趣。

如何加强电子邮件安全?

  • 用SPF、DKIM和DMARC等电子邮件认证标准配置你的域名
  • 从DMARC监测转向DMARC执行,以获得对BEC、CEO欺诈和演变的网络钓鱼攻击的最大保护
  • 始终如一地监测电子邮件流和认证结果,不定期地进行监测
  • 使用MTA-STS对SMTP进行强制加密,以减轻MITM攻击。
  • 通过SMTP TLS报告(TLS-RPT ),定期获得有关电子邮件交付问题的通知,并详细了解其根本原因。
  • 始终保持在10个DNS查询限制以下,以缓解SPF的错误。
  • 用BIMI帮助你的收件人在他们的收件箱中直观地识别你的品牌

PowerDMARC是您的单一电子邮件认证SaaS平台,它将所有的电子邮件认证协议,如SPF、DKIM、MTA-STS、TLS-RPT和BIMI集合在一块玻璃上。今天就注册,获得免费的DMARC分析器!

商业电子邮件入侵或BEC是一种电子邮件安全漏洞或冒充攻击的形式,影响商业、政府、非营利组织、小型企业和初创企业以及跨国公司和企业,以提取机密数据,对品牌或组织产生负面影响。鱼叉式网络钓鱼攻击、发票诈骗和欺骗性攻击都是BEC的例子。

网络犯罪分子是专业的阴谋家,他们故意针对一个组织内的特定人员,特别是那些像首席执行官或类似的人这样的专制职位,甚至是一个值得信赖的客户。由于BEC造成的全球金融影响是巨大的,特别是在美国,它已成为主要的中心。阅读更多关于全球BEC诈骗量的信息。解决办法是什么?切换到DMARC!

什么是DMARC?

基于域的消息认证、报告和一致性(DMARC)是电子邮件认证的行业标准。这种认证机制向接收服务器规定了如何应对未能通过SPF和DKIM认证检查的电子邮件。DMARC可以将你的品牌遭受BEC攻击的几率降到最低,并帮助保护你的品牌声誉、机密信息和金融资产。

请注意,在发布DMARC记录之前,你需要为你的域名实施SPF和DKIM,因为DMARC认证利用了这两个标准认证协议来验证代表你的域名发送的信息。

你可以使用我们免费的SPF记录生成器DKIM记录生成器来生成记录,公布在你的域名的DNS中。

如何优化你的DMARC记录以防止BEC?

为了保护您的域名免受商业电子邮件的破坏,以及启用一个广泛的报告机制来监测认证结果,并获得您的电子邮件生态系统的完整可视性,我们建议您在您的域名的DNS中发布以下DMARC记录语法。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

了解生成DMARC记录时使用的标签。

v(强制)这个机制指定了协议的版本。
p(强制)这个机制指定了正在使用的DMARC策略。你可以将你的DMARC策略设置为

p=none (DMARC仅在监控时,未通过认证检查的邮件仍会进入收件人的收件箱)。 p=quarantine (DMARC在执行时,未通过认证检查的邮件会被隔离或放入垃圾邮件文件夹)。

p=拒绝(DMARC的最大执行力,在这种情况下,未能通过认证检查的邮件将被丢弃或根本不交付)。

对于认证新手来说,建议一开始只用监控政策(p=none),然后慢慢转向强制执行。然而,就本博客而言,如果你想保护你的域名不受BEC影响,p=reject是推荐给你的政策,以确保最大程度的保护。

sp (可选)这个标签指定子域策略,可以设置为sp=none/quarantine/reject,要求对所有子域的邮件进行DMARC认证失败的策略。

这个标签只有在你希望为你的主域和子域设置不同的策略时才有用。如果不指定,默认情况下,你的所有子域都会被征收相同的政策。

adkim (可选)这个机制指定了DKIM标识符对齐模式,可以设置为s(严格)或r(放松)。

严格对齐规定,电子邮件头的DKIM签名中的d=字段必须与来自头中的域名完全对齐和匹配。

然而,对于宽松的对齐,两个域必须只共享同一个组织域。

aspf (可选) 这个机制指定了 SPF 标识符的对齐模式,可以设置为 s (严格) 或 r (放松)。

严格对齐规定,"Return-path "头中的域必须与from头中的域完全对齐和匹配。

然而,对于宽松的对齐,两个域必须只共享同一个组织域。

rua(可选,但建议)。此标签指定了发送到mailto:字段后指定的地址的DMARC汇总报告,提供关于通过和未通过DMARC的电子邮件的洞察力。
ruf(可选,但建议)。此标签指定了要发送到mailto:字段后指定的地址的DMARC鉴证报告。鉴证报告是消息级别的报告,提供关于认证失败的更多详细信息。由于这些报告可能包含电子邮件内容,加密它们是最佳做法。
pct(可选)此标签指定了DMARC策略适用的电子邮件的百分比。默认值被设置为100。
箔(可选,但建议)。你的DMARC记录的取证选项可以被设置为。

->DKIM和SPF不通过或不一致(0)。

->DKIM或SPF不合格或不一致(1)。

->DKIM不通过或对齐(d)。

->SPF不通过或对齐(S)。

推荐的模式是fo=1,指定每当电子邮件未能通过DKIM或SPF认证检查时,就会生成取证报告并发送至你的域名。

你可以使用PowerDMARC的免费DMARC记录生成器来生成你的DMARC记录,在这里你可以根据你所希望的执行级别来选择字段。

请注意,只有拒绝的执行政策才能最大限度地减少BEC,并保护你的域名免受欺骗和网络攻击。

虽然DMARC可以成为保护你的企业免受BEC影响的有效标准,但正确实施DMARC需要努力和资源。无论你是认证新手还是认证爱好者,作为电子邮件认证的先驱,PowerDMARC是一个单一的电子邮件认证SaaS平台,它将所有的电子邮件认证最佳实践,如DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT,为你在同一屋檐下。我们帮助您。

  • 迅速从监控转向执法,让BEC无处遁形
  • 我们的汇总报告是以简化的图表和表格形式生成的,以帮助你轻松理解,而不必阅读复杂的XML文件。
  • 我们对您的法医报告进行加密,以保障您的信息隐私。
  • 在我们用户友好的仪表板上以7种不同的格式(每个结果、每个发送源、每个组织、每个主机、详细统计、地理位置报告、每个国家)查看你的认证结果,以获得最佳用户体验
  • 通过调整你的电子邮件与SPF和DKIM的关系,获得100%的DMARC合规性,这样,未能通过任何一个认证检查点的电子邮件就不会进入你的收件箱中。

DMARC是如何保护BEC的?

只要你把你的DMARC政策设置为最大的执行力(p=拒绝),DMARC就会通过减少冒名攻击和域名滥用的机会来保护你的品牌免受电子邮件欺诈。所有的入站信息都会根据SPF和DKIM电子邮件认证检查进行验证,以确保它们来自有效的来源。

SPF以TXT记录的形式出现在你的DNS中,显示所有被授权从你的域名发送邮件的有效来源。接收者的邮件服务器根据你的SPF记录来验证邮件,以证明其真实性。DKIM分配了一个加密签名,使用私钥创建,在接收服务器中验证电子邮件,其中接收方可以从发件人的DNS中检索公钥来验证邮件。

有了你的拒绝政策,当认证检查失败时,电子邮件根本不会被传递到你的收件人邮箱,表明你的品牌被冒充了。这最终使像欺骗和网络钓鱼攻击这样的BEC受到遏制。

PowerDMARC的小型企业基本计划

我们的基本计划每月只需8美元起,因此试图采用DMARC等安全协议的小型企业和初创企业可以轻松利用它。使用该计划,你将拥有以下优势。

  • 在您的年度计划中节省20%的费用
  • 多达2,000,000封符合DMARC的电子邮件
  • 最多5个域名
  • 1年的数据历史
  • 2个平台用户
  • 托管的BIMI
  • 托管的MTA-STS
  • TLS-RPT

今天就注册PowerDMARC,通过最大限度地减少商业电子邮件破坏和电子邮件欺诈的机会来保护您的品牌域名

你知道什么是最糟糕的网络钓鱼骗局吗?就是那种你不能简单地忽视的:如CEO欺诈。据称是来自政府的电子邮件,告诉你要支付那笔与税收有关的款项,否则将面临法律诉讼。看起来像你的学校或大学发出的电子邮件,要求你支付你错过的那笔学费。甚至是来自你的老板或CEO的信息,告诉你给他们转一些钱,"作为一个忙"。

像这样的电子邮件的问题是,他们在冒充权威人士,无论是政府、你的大学董事会,还是你工作中的老板。这些都是重要人物,忽视他们的信息几乎肯定会产生严重后果。所以你不得不看他们,如果它看起来足够有说服力,你可能真的会上当。

但是,让我们来看看CEO欺诈。它到底是什么?它能发生在你身上吗?如果会,你应该怎么做来阻止它?

你对CEO的欺诈行为没有免疫力

每年23亿美元的骗局就是这样的。你可能会想,"什么东西能让公司因一个简单的电子邮件骗局而损失那么多钱?"但你会惊讶于CEO欺诈邮件的说服力。

2016年,美泰公司在一次网络钓鱼攻击中几乎损失了300万美元,当时一位财务主管收到了一封来自首席执行官的电子邮件,指示她向他们在中国的一个供应商发送一笔款项。但在后来与首席执行官核实后,她才意识到他根本就没有发送过这封邮件。值得庆幸的是,该公司与中国和美国的执法部门合作,在几天后拿回了他们的钱,但这种攻击几乎从未发生。

人们往往相信这些骗局不会发生在他们身上......直到它发生在他们身上。而这是他们最大的错误:没有为CEO的欺诈行为做好准备。

网络钓鱼诈骗不仅会使你的组织损失数百万美元,而且会对你的品牌的声誉和信誉产生持久的影响。你有可能被视为因电子邮件诈骗而损失金钱的公司,并失去你的客户的信任,因为你储存了敏感的个人信息。

与其事后慌忙进行损害控制,不如保护你的电子邮件渠道,防止像这样的鱼叉式网络钓鱼诈骗,这样做更有意义。这里有一些你可以确保你的组织不会成为FBI关于BEC的报告中的一个统计数字的最好方法

如何防止CEO欺诈。6个简单的步骤

  1. 你的员工进行安全教育
    这一点绝对关键。你的员工--尤其是那些财务人员--需要了解商业电子邮件入侵是如何运作的。我们并不只是指一个无聊的2小时的演讲,关于不要在便条上写下你的密码。你需要对他们进行培训,让他们知道如何注意可疑的迹象,即电子邮件是假的,注意欺骗性的电子邮件地址,以及其他工作人员似乎通过电子邮件提出的异常要求。
  2. 留意欺骗的蛛丝马迹
    电子邮件诈骗者使用各种策略来让你满足他们的要求。这些手段包括紧急要求/指示转账,以此让你不假思索地迅速行动,甚至要求你获取 "秘密项目 "的机密信息,而上级领导还没有准备好与你分享。这些都是严重的危险信号,在采取任何行动之前,你需要反复检查。
  3. 通过DMARC获得保护
    防止网络诈骗的最简单方法是,首先不要收到电子邮件。DMARC是一个电子邮件认证协议,它可以在发送电子邮件之前对来自你的域名的电子邮件进行验证。当你在你的域名上执行DMARC时,任何冒充你自己组织的人的攻击者都会被检测为未经授权的发件人,他们的电子邮件将被阻止在你的收件箱中。你根本不需要处理欺骗性的电子邮件。
  4. 获得电汇的明确批准
    这是最简单和最直接的方法之一,以防止向错误的人转移资金。在承诺进行任何交易之前,强制要求使用电子邮件以外的其他渠道向要求汇款的人寻求明确批准。对于大额电汇,强制要求收到口头确认。
  5. 标记具有类似扩展名的电子邮件
    联邦调查局建议你的组织建立系统规则,自动标记那些使用与你的扩展名过于相似的电子邮件。例如,如果你的公司使用 "123-business.com",系统可以检测并标记使用 "123_business.com "等扩展名的电子邮件。
  6. 购买类似的域名
    攻击者经常使用外观相似的域名来发送网络钓鱼邮件。例如,如果你的组织名称中有小写的 "i",他们可能会使用大写的 "I",或者用数字 "3 "代替字母 "E"。这样做将帮助你降低有人使用极其相似的域名向你发送电子邮件的几率。

 

作为公司的一项创举,PowerDMARC已经聘请了一位新的战略专家顾问,他将支持和指导公司未来在数据和电子邮件安全、认证、反欺骗措施和DMARC合规方面的所有项目。Abbas PowerDMARC

PowerDMARC是电子邮件认证安全和DMARC合规性方面发展最快的公司之一,日前宣布了其最新成员,他将加入其执行顾问委员会,这是一个由网络安全和数据保护领域的专家组成的小组。微软亚太区首席网络安全顾问和迪肯大学的行业教授Abbas Kudrati将在与电子邮件安全和DMARC合规性有关的所有问题上向这家年轻的初创公司提供支持。

"PowerDMARC联合创始人Faisal Al Farsi说:"能有Kudrati先生这样具有专业水平和经验的人加入我们的顾问委员会,真是令人难以置信。"我们正在寻找行业中最优秀的人才的指导。有他加入是我们的荣幸"。

Abbas Kudrati拥有超过二十年的经验,在全球超过10个不同的机构担任监督和咨询职位,参与网络安全,技术风险服务和网络安全。他还在拉筹伯大学和迪肯大学担任了两年多的兼职教授和行政顾问,并担任EC-Council东盟的顾问。目前,他在位于澳大利亚墨尔本的微软APJ公司担任首席网络安全顾问。

在经济放缓和网络安全威胁不断增加的情况下,预计库德拉蒂将帮助PowerDMARC在行业中站稳脚跟,同时扩展到电子邮件安全的新领域。他将在为公司的未来计划和产品路线图提供建议方面发挥重要作用。