Did you know you dont need to have an operational email for cybercriminals to start sending spoof emails with your domain?
您是否看到使用贵公司域发送的可疑电子邮件?您确定不是来自您或您的团队的电子邮件。
这是工作中的电子邮件欺骗。
欺骗是将某物伪装成真实或正确的行为。
这里的目标是欺骗收件人打开链接或电子邮件以下载一段代码。代码可能是蠕虫、特洛伊木马、勒索软件等。
电子邮件欺骗是什么如此普遍?
电子邮件欺骗因其易于部署和高成功率而呈上升趋势。
Technically, it is easy to 生成虚假电子邮件.
Secondly, inherent flaws exist in current email protocols.
邮件服务器使用的简单邮件传输协议 (SMTP) 不会对传入的电子邮件地址进行身份验证。如果没有身份验证,虚假电子邮件可以轻松通过这些服务器并不受质疑地进入用户的邮箱。了解这一技术弱点后,网络犯罪分子能够向毫无戒心的受害者发送欺骗性电子邮件。
电子邮件通常是可信的,尤其是来自已知交易对手(供应商、客户、您订阅的软件、银行等)以及来自我们的老板、IT 部门等权威机构的电子邮件。由于这种高度信任和低网络安全意识,我们很容易被欺骗并成为毫无戒心的受害者。
为什么电子邮件欺骗很重要?
电子邮件欺骗很重要,因为它可能会直接或间接导致重大问题。
如果您是目标,那么您首当其冲的电子邮件就会受到任何恶意欺骗。它可能导致工作停滞、降低生产力并增加成本。如果恶意软件是勒索软件,您将被拒绝访问您的应用程序,直到支付赎金。
如果你不是最终目标,而只是通往另一个目标的渠道。如果受您的电子邮件影响的人对您提起诉讼,可能会引发一场更大的噩梦。您不仅必须修复和改善您的网络态势,还必须与受影响的各方解决问题。
Things get hairier if personal data is involved. Depending on the scale of the data breach, regulators will first step in, followed by the media. When this happens, the scope of the mess widens as more needs to be done.
电子邮件欺骗是一种严重威胁吗?
COVID-19 大流行迫使公司让员工在家远程工作。这种远程安排使网络犯罪分子更容易实施他们的邪恶计划。员工更有可能成为受害者,因为他们无法方便地与同事核实电子邮件是否是欺诈性电子邮件。
Hence, the need to protect your business against email spoofing becomes more pressing than ever.
如何保护我的企业免受电子邮件欺骗?
用户和企业可以通过多种方式防止欺骗性电子邮件访问他们的系统。有 3 种主要机制可以阻止网络犯罪分子欺骗您的域。
Firstly, it would require domain owners to whitelist all servers that are sending out emails into a lookup record. In this manner, servers receiving an email can verify its origin. Emails not from this approved list will either be blocked or sent to the spam folder.
另一种建议的防御措施是部署私钥和公钥身份验证机制。邮件使用私钥加密,收件人使用公钥解密邮件。这可确保电子邮件标题信息在从一个邮件服务器移动到另一个邮件服务器时不会被更改。
Finally, we have an overall conformance report also known as a Domain-based Message Authentication, Reporting, and Compliance or DMARC report for short, to bring everything together for a single view of email nonconformance.
它设置在域名服务器 (DNS) 上,允许域名所有者了解万维网上带有其域名的电子邮件流量的状态。 工作中任何潜在的电子邮件欺骗行为都会被发现。它还为域所有者提供了所有电子邮件(包括授权和未经授权)的来源视图。
该报告还帮助邮件服务器了解他们应该如何处理传入的电子邮件。
虽然可以添加其他安全机制以进一步增强电子邮件的真实性。以上三个应该是所有域的基线安全实施。
结论
通过上述机制,域所有者现在将了解使用您的域名发送电子邮件的所有域。 他们还可以查看其域中发生的欺诈活动。
该机制将生成一份报告。该报告还将提供邮件的视图,无论它们通过还是未通过接收邮件服务器的身份验证检查。这将使您有机会采取纠正措施。这有助于提高电子邮件的送达率(即减少垃圾邮件文件夹中的邮件借出)。
通过部署多层检查,任何试图欺骗您的电子邮件的网络犯罪分子的工作变得更加困难。 这降低了任何收件人收到带有您域的电子邮件而陷入法律麻烦的风险。
品牌及其声誉对其所有者很重要。在这个互联网时代,关于品牌的新闻传播得又快又远。如果新闻对公司不利,他们可能会给公司带来问题。
No business owner likes to hear anything bad about their brand as bad news creates friction for their brand and business. Early knowledge of what’s happening with their brand is crucial. If there is any adverse news affecting their brand, they would want to be the first to know, so they may take necessary actions to resolve the matter before it gets out of hand.
通过生成报告,品牌所有者现在可以采取快速遏制措施。
No brand owner would want to see their brand in a bad light in the press, on social media, or on forums.
如果您需要帮助来保护您的域名和品牌,请给我们留言,以便进行非强制性讨论。