Top 3 moduri de evitare a atacurilor de falsificare prin e-mail

Este greu de exagerat impactul COVID-19 asupra peisajului e-mailurilor. Marketerii au folosit canalul de e-mail pentru a comunica cu abonații mai mult ca oricând. Volumul a crescut și, așa cum este prezentat în seminarul nostru web din iunie, nu există niciun semn de încetinire. Nu ar trebui să fie o surpriză faptul că personajele nefaste au fost îndrăznețe de criză și intră în acțiune. Escrocii și spammerii au valorificat incertitudinea pandemiei și afluxul de e-mail pentru a lansa atacuri de falsificare a domeniului, care au crescut cu 220% comparativ cu media anuală în timpul perioadei de înălțime a pandemiei. Deși spoofing-ul nu este o strategie nouă (de fapt, a existat încă din anii 70), a explodat într-o amenințare la adresa securității globale în ultimii ani.

Ce este falsificarea?

Definiția falsificării este falsificarea e-mailului legitim. Deși pare simplu, este de fapt o problemă foarte complicată care poate împiedica chiar și cel mai experimentat marketer de e-mail. O căutare rapidă pe Google relevă diferite tipuri de atacuri de falsificare și modul în care sunt orchestrate. Aceste atacuri apar în mai multe forme, inclusiv falsificarea IP și a domeniului, falsificarea numărului de telefon, spoofarea GPS și multe altele.

Spoofing-ul domeniului tinde să fie cel mai proeminent. În atacurile de falsificare a domeniului, escrocii folosesc reputația unei mărci existente pentru a înșela abonații neintenționați să furnizeze date sensibile. Aceștia obțin acces la datele personale ale abonaților, înșelându-i să interacționeze cu mesaje, deschizând atașamente compromise și făcând clic pe linkuri. În cele din urmă, fiecare tip de atac de falsificare are scopul de a identifica o sursă legitimă pentru a avea acces la informații sensibile, a comite fraude și / sau a răspândi programe malware.

Ce fel de impact are spoofing-ul?

S-a raportat că 90% din atacurile cibernetice încep cu un e-mail, ceea ce înseamnă că este treaba noastră ca comercianți de e-mail să ne protejăm abonații ca familia. Desigur, atacurile de falsificare nu dăunează exclusiv consumatorilor; există implicații pe termen lung care pot fi devastatoare și pentru brand. Pierderea reputației mărcii, încrederea abonaților, probleme de livrabilitate și venituri reprezintă doar suprafața daunelor cauzate de atacurile de falsificare.

Pierderea reputației mărcii și încrederea abonaților. Încrederea abonaților este esențială pentru orice afacere de succes. Prin urmare, este comun ca mesajele falsificate să poarte logo-uri, branding și alte indicii vizuale care imită un brand legitim. Acest lucru îl face pe abonat mai confortabil, crescând probabilitatea ca acestea să ofere informații personale. Mai mult ca oricând, ca schimb pentru furnizarea de informații sensibile, abonații se așteaptă ca mărcile să facă fiecare pas pentru a asigura interacțiuni online sigure și sigure. Nerespectarea acestui lucru poate avea consecințe cumplite - potrivit InfoSec Institute, o companie de instruire în domeniul tehnologiei specializată în confidențialitate și securitate digitală, clienții sunt cu 42% mai puțin susceptibili să se angajeze cu organizația respectivă în viitor.

Livrabilitate. Am fi lipsiți de atenție dacă nu am menționa impactul potențial al spoofingului și phishing-ului asupra livrabilității e-mailurilor și plasării în căsuța de e-mail. După cum sa menționat mai sus, clienții au mai puține șanse să deschidă mesaje legitime în urma unei fraude prin e-mail, iar furnizorii de căsuțe poștale (MBP) pot să nu trimită mesaje în căsuța de e-mail. Datele Validității sugerează că, în medie, ratele de plasare în căsuța de e-mail au scăzut cu 10% la Gmail și 7% la Yahoo în urma unui atac de falsificare. Același studiu a constatat că ratele de citire au scăzut cu 18% la Gmail și 11% la Yahoo post-atac. Astfel începe ciclul de implicare mai scăzută a abonaților și o reputație slabă cu MBP-urile.

Pierderea veniturilor. Atacurile de falsificare și phishing pot avea, de asemenea, consecințe financiare semnificative. Conform Indexului de gestionare a accesului Thales din 2019, falsificarea domeniului și a site-urilor web a fost responsabilă de pierderi de 1,3 miliarde de dolari într-un singur an, ceea ce face esențial pentru specialiștii în marketing să înțeleagă riscurile falsificării și modalitățile prin care poate fi prevenit. Această cifră crește atunci când se iau în considerare costurile interne ale afacerii, cum ar fi resursele pentru investigarea și gestionarea crizei, actualizările de sistem și de securitate și formare suplimentară.

Cum puteți evita falsificarea?

Autentificarea prin e-mail este esențială în identificarea și adresarea mesajelor falsificate. Autentificarea se referă la tehnici care oferă dovezi verificabile că un e-mail provine dintr-o sursă legitimă - este modalitatea prin care e-mailul demonstrează că mesajul provine de la cine pretinde că provine prin validarea dreptului de proprietate asupra domeniului. Următoarele protocoale de autentificare sunt primele trei modalități de a evita atacurile de falsificare:

• Sender Policy Framework (SPF): lista de înregistrări SPF care adrese IP sunt autorizate să trimită e-mail în numele domeniilor. SPF ajută furnizorii de căsuțe poștale și sistemele de filtrare să recunoască diferența dintre e-mailurile falsificate și legitime. Verificările SPF se execută în funcție de calea pe care a luat-o e-mailul de la originea sa la destinație.

Din păcate, autentificarea SPF are câteva capcane în ceea ce privește validarea sursei mesajului. De exemplu, SPF se întrerupe când este redirecționat un mesaj. Nu face nimic pentru a proteja mărcile împotriva criminalilor cibernetici care falsifică numele afișat sau adresa Friendly-From din mesajul lor (cea mai vizibilă adresă pentru destinatari). Aici intervine DKIM.

• MailKeys Identified Mail (DKIM): DKIM este un protocol de autentificare care adaugă o semnătură digitală la fiecare mesaj de e-mail trimis. Semnătura este un antet adăugat la mesaj și securizat cu criptare. MBP-urile și serverele de recepție folosesc DKIM pentru a determina dacă mesajul a fost modificat sau modificat în timpul tranzitului. Atunci când un mesaj a fost semnat utilizând DKIM, MBP-urile care validează cu succes semnătura pot utiliza informații despre semnatar ca parte a protecției împotriva falsificării și phishingului.

Cu toate acestea, DKIM nu spune MBP-urilor cum să trateze un mesaj dacă semnătura nu poate fi validată. MBP cântăresc eșecurile verificării DKIM pe baza algoritmilor lor interni de filtrare a spamului, împreună cu alți factori de reputație de trimitere, pentru a determina dacă e-mailul trebuie plasat în căsuța de e-mail sau în folderul de spam. Pentru a ajuta MBP-urilor să facă dacă DKIM și / sau SPF eșuează, expeditorii pot implementa DMARC.

• Autentificare, raportare și conformitate a mesajelor bazate pe domeniu (DMARC): DMARC abordează atacurile de falsificare și phishing ale domeniului exact prin prevenirea utilizării neautorizate a unui domeniu în adresa „De la” a mesajelor de e-mail. DMARC este destul de diferit de celelalte metode de autentificare. Este un cadru care se află deasupra autentificării SPF și DKIM, mai degrabă decât să lucreze în siloz alături de acesta. DMARC permite expeditorului să specifice modul în care mesajele neautentificate sau suspecte ar trebui tratate de MBP. Ajută administratorii de poștă să împiedice hackerii și alți atacatori să falsifice organizația și domeniul lor.

Adevărata frumusețe a protecției DMARC rezidă în cele trei politici disponibile care permit expeditorilor să instruiască MBP-urile despre modul în care tratează poșta neautentificată. Cele trei opțiuni sunt:

• • Politica este „none” (p = none): MBP-urile nu vor lua nicio măsură și vor livra e-mailul în mod normal
  • Politica este „carantină” (p = carantină): MBP-urile vor trimite mesajul către spam / junk
  • Politica este „respinge” (p = respinge): MBP-urile vor renunța la mesaj și nu vor fi livrate destinatarilor

Adesea, expeditorii nu sunt conștienți de un atac de falsificare sau phishing până nu este prea târziu. Implementarea SPF și DKIM este primul pas; implementarea DMARC este pasul doi; primirea, monitorizarea și interpretarea rapoartelor furnizate de DMARC este pasul trei. Aceste rapoarte sunt esențiale, deoarece oferă o perspectivă asupra rezultatelor autentificării trimise de pe domeniul dvs., ajută la identificarea potențialelor falsificări ale domeniului și la evidența terților autorizați care trimit e-mailuri în numele dvs.

Deși digerarea acestui raport pare greoaie, instrumentul de infrastructură al Everest simplifică procesul într-un singur tablou de bord. Vom valida înregistrările dvs. DMARC, SPF și DKIM și vă vom interpreta rapoartele DMARC pentru a afișa volumul trimis pe baza rapoartelor dvs. de intrare. Odată ce există suficiente date în Everest, veți primi o evaluare de conformitate DMARC, care este calculată de volumul trimis de la domeniile dvs. de trimitere care se autentifică cu SPF și / sau DKIM și aliniază domeniile la adresa vizibilă „De la”.

Miliardele de căsuțe poștale pentru consumatori sunt protejate de DMARC, deoarece MBP de top precum Gmail, Microsoft și Yahoo îl respectă. Având în vedere riscurile de falsificare a e-mailurilor și de phishing și faptul că aproape 90% din atacurile de e-mail se bazează pe identități de expeditor false, adoptarea DMARC este mai importantă ca niciodată. În timp ce configurarea DMARC poate fi complicată, există o mulțime de resurse disponibile pentru a vă ajuta să începeți. La Validitate, ne propunem să stimulăm adoptarea DMARC și să sporim securitatea e-mailului, facilitând înțelegerea procesului și datele mai ușor de acționat.

Concluzie

Cât de sigur este programul dvs. de e-mail? Care este ratingul dvs. de conformitate DMARC? Cu mai mult de 3 miliarde de e-mailuri de falsificare a domeniului trimise pe zi, este responsabilitatea dvs. ca agent de marketing al e-mailului să vă asigurați că vă protejați marca și abonații. Puteți face clic aici pentru a afla mai multe despre modul în care Everest vă poate ajuta să vă securizați programul de e-mail sau să ne contactați pentru a programa o demonstrație gratuită.