3 วิธียอดนิยมในการหลีกเลี่ยงการโจมตีด้วยการปลอมแปลงอีเมล

เป็นการยากที่จะคุยโวถึงผลกระทบของโควิด-19 ที่มีต่อภูมิทัศน์อีเมล นักการตลาดใช้ประโยชน์จากช่องทางอีเมลเพื่อสื่อสารกับสมาชิกมากกว่าที่เคยเป็นมา ปริมาณเพิ่มขึ้นอย่างรวดเร็ว และตามที่กล่าวไว้ในเว็บบินาร์ State of Email ประจำเดือนมิถุนายนของเรา ไม่มีวี่แววว่าจะชะลอตัวลง ไม่น่าแปลกใจเลยที่ตัวละครร้ายกาจจะได้รับความกล้าหาญจากวิกฤตนี้และกำลังลงมือปฏิบัติ นักต้มตุ๋นและนักส่งสแปมใช้ประโยชน์จากความไม่แน่นอนของการระบาดใหญ่และการหลั่งไหลของอีเมลเพื่อเริ่มการโจมตีด้วยการปลอมแปลงโดเมน ซึ่งเพิ่มขึ้น 220% เมื่อเทียบกับค่าเฉลี่ยรายปีในช่วงที่มีการระบาดของโรคระบาดใหญ่ แม้ว่าการปลอมแปลงจะไม่ใช่กลยุทธ์ใหม่ (อันที่จริง มีมาตั้งแต่ปี 70) แต่ก็กลายเป็นภัยคุกคามด้านความปลอดภัยระดับโลกในช่วงไม่กี่ปีที่ผ่านมา

การปลอมแปลงคืออะไร?

คำจำกัดความของการปลอมแปลงคือการปลอมแปลงอีเมลที่ถูกต้อง แม้ว่าจะฟังดูง่าย แต่จริงๆ แล้วเป็นปัญหาที่ซับซ้อนมากที่อาจทำให้นักการตลาดอีเมลที่มีประสบการณ์มากที่สุดสะดุดล้มลงได้ การค้นหาโดย Google อย่างรวดเร็วเผยให้เห็นประเภทของการโจมตีด้วยการปลอมแปลงและวิธีที่พวกเขาจัดการ การโจมตีเหล่านี้มีหลายรูปแบบ รวมถึงการปลอมแปลง IP และโดเมน การปลอมแปลงหมายเลขโทรศัพท์ การปลอมแปลง GPS และอื่นๆ

การปลอมแปลงโดเมนมีแนวโน้มที่จะโดดเด่นที่สุด ในการโจมตีด้วยการปลอมแปลงโดเมน นักต้มตุ๋นใช้ประโยชน์จากชื่อเสียงของแบรนด์ที่มีอยู่เพื่อหลอกล่อสมาชิกโดยไม่เจตนาให้ให้ข้อมูลที่ละเอียดอ่อน พวกเขาเข้าถึงข้อมูลส่วนบุคคลของสมาชิกโดยการหลอกลวงให้มีส่วนร่วมกับข้อความ เปิดไฟล์แนบที่ถูกบุกรุก และคลิกลิงก์ ในท้ายที่สุด การโจมตีด้วยการปลอมแปลงแต่ละประเภทมีเป้าหมายในการแอบอ้างเป็นแหล่งข้อมูลที่ถูกต้องเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน กระทำการฉ้อโกง และ/หรือแพร่กระจายมัลแวร์

การปลอมแปลงมีผลกระทบอย่างไร?

มีรายงานว่า 90% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมล ซึ่งหมายความว่าเป็นหน้าที่ของเราในฐานะนักการตลาดอีเมลที่จะปกป้องสมาชิกของเราเช่นครอบครัว แน่นอนว่าการโจมตีด้วยการปลอมแปลงไม่ได้ทำอันตรายต่อผู้บริโภคเพียงอย่างเดียว มีผลกระทบระยะยาวที่สามารถทำลายแบรนด์ได้เช่นกัน การสูญเสียชื่อเสียงของแบรนด์ ความเชื่อถือของสมาชิก ปัญหาในการส่งมอบ และรายได้เป็นเพียงพื้นผิวของความเสียหายที่เกิดจากการปลอมแปลงการโจมตี

การสูญเสียชื่อเสียงของแบรนด์และความไว้วางใจของสมาชิก ความไว้วางใจของสมาชิกเป็นสิ่งสำคัญสำหรับธุรกิจที่ประสบความสำเร็จ ด้วยเหตุนี้ จึงเป็นเรื่องปกติที่ข้อความปลอมจะมีโลโก้ การสร้างแบรนด์ และการแสดงภาพอื่นๆ ที่เลียนแบบแบรนด์ที่ถูกต้องตามกฎหมาย สิ่งนี้ทำให้สมาชิกสะดวกสบายมากขึ้น เพิ่มโอกาสที่พวกเขาจะให้ข้อมูลส่วนบุคคล มากกว่าที่เคยเป็นมา เพื่อเป็นการแลกเปลี่ยนในการให้ข้อมูลที่ละเอียดอ่อน สมาชิกคาดหวังให้แบรนด์ดำเนินการทุกขั้นตอนเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ออนไลน์ที่ปลอดภัย การไม่ทำเช่นนั้นอาจส่งผลกระทบร้ายแรง ตามที่ InfoSec Institute บริษัทฝึกอบรมด้านเทคโนโลยีที่เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยดิจิทัล กล่าวว่า ลูกค้ามีโอกาสน้อยลง 42% ที่จะมีส่วนร่วมกับองค์กรนั้นในอนาคต

ความสามารถในการส่งมอบ เราจะละเลยไม่ได้ถ้าเราไม่พูดถึงผลกระทบที่อาจเกิดขึ้นจากการปลอมแปลงและฟิชชิ่งต่อความสามารถในการส่งอีเมลและการจัดวางกล่องจดหมาย ตามที่กล่าวไว้ข้างต้น ลูกค้ามีโอกาสน้อยที่จะเปิดข้อความที่ถูกต้องหลังจากการฉ้อโกงอีเมล และผู้ให้บริการกล่องจดหมาย (MBP) อาจไม่ส่งข้อความไปยังกล่องขาเข้า ข้อมูลของ Validity ชี้ให้เห็นว่าโดยเฉลี่ยแล้ว อัตราการวางตำแหน่งในกล่องจดหมายลดลง 10% ที่ Gmail และ 7% ที่ Yahoo หลังจากการโจมตีด้วยการปลอมแปลง จากการศึกษาเดียวกันพบว่าอัตราการอ่านลดลง 18% ที่ Gmail และ 11% ที่ Yahoo หลังการโจมตี ดังนั้น จึงเริ่มต้นวงจรการมีส่วนร่วมของสมาชิกที่ต่ำลงและชื่อเสียงที่ไม่ดีกับ MBP

การสูญเสียรายได้ การปลอมแปลงและการโจมตีแบบฟิชชิ่งสามารถส่งผลทางการเงินที่สำคัญได้เช่นกัน ตามดัชนีการจัดการการเข้าถึงของ Thales ปี 2019 การปลอมแปลงโดเมนและเว็บไซต์มีส่วนทำให้ขาดทุน 1.3 พันล้านดอลลาร์ในปีเดียว ทำให้นักการตลาดจำเป็นต้องเข้าใจความเสี่ยงของการปลอมแปลงและวิธีป้องกัน ตัวเลขนี้เพิ่มขึ้นเมื่อพิจารณาถึงต้นทุนธุรกิจภายใน เช่น ทรัพยากรในการตรวจสอบและจัดการวิกฤต การอัปเดตระบบและความปลอดภัย และการฝึกอบรมเพิ่มเติม

คุณจะหลีกเลี่ยงการปลอมแปลงได้อย่างไร

การตรวจสอบความถูกต้องของอีเมลเป็นสิ่งสำคัญในการระบุและจัดการกับข้อความที่ปลอมแปลง การรับรองความถูกต้องหมายถึงเทคนิคที่ให้หลักฐานยืนยันได้ว่าอีเมลมาจากแหล่งที่ถูกต้อง ซึ่งเป็นวิธีการพิสูจน์ของอีเมลว่าข้อความนั้นมาจากใครโดยการตรวจสอบความเป็นเจ้าของโดเมน โปรโตคอลการตรวจสอบสิทธิ์ต่อไปนี้เป็นวิธีหลีกเลี่ยงการโจมตีที่หลอกลวงได้สามวิธีหลัก:

• Sender Policy Framework (SPF): รายการระเบียน SPF ซึ่งที่อยู่ IP ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน SPF ช่วยให้ผู้ให้บริการกล่องจดหมายและระบบกรองทราบถึงความแตกต่างระหว่างอีเมลปลอมและอีเมลที่ถูกต้อง การตรวจสอบ SPF จะดำเนินการตามเส้นทางที่อีเมลได้รับจากต้นทางไปยังปลายทาง

ขออภัย การตรวจสอบสิทธิ์ SPF มีข้อผิดพลาดบางประการในแง่ของการตรวจสอบแหล่งที่มาของข้อความ ตัวอย่างเช่น SPF หยุดทำงานเมื่อมีการส่งต่อข้อความ ไม่ได้ปกป้องแบรนด์จากอาชญากรไซเบอร์ที่ปลอมแปลงชื่อที่แสดงหรือที่อยู่ Friendly-From ในข้อความของตน (ที่อยู่ที่ผู้รับมองเห็นได้ชัดเจนที่สุด) นี่คือที่มาของ DKIM

• DomainKeys Identified Mail (DKIM): DKIM เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่เพิ่มลายเซ็นดิจิทัลให้กับทุกข้อความอีเมลที่ส่ง ลายเซ็นเป็นส่วนหัวที่เพิ่มลงในข้อความและรักษาความปลอดภัยด้วยการเข้ารหัส MBP และเซิร์ฟเวอร์ที่รับใช้ DKIM ในการพิจารณาว่าข้อความมีการเปลี่ยนแปลงหรือเปลี่ยนแปลงระหว่างการส่ง เมื่อลงนามข้อความโดยใช้ DKIM แล้ว MBP ที่ตรวจสอบลายเซ็นได้สำเร็จสามารถใช้ข้อมูลเกี่ยวกับผู้ลงนามเป็นส่วนหนึ่งของการป้องกันการปลอมแปลงและฟิชชิง

อย่างไรก็ตาม DKIM ไม่ได้บอก MBP ว่าจะจัดการกับข้อความอย่างไรหากไม่สามารถตรวจสอบลายเซ็นได้ MBP ชั่งน้ำหนักความล้มเหลวในการยืนยัน DKIM ตามอัลกอริธึมตัวกรองสแปมภายใน ร่วมกับปัจจัยความน่าเชื่อถือในการส่งอื่นๆ เพื่อพิจารณาว่าควรใส่อีเมลไว้ในกล่องจดหมายหรือโฟลเดอร์สแปมหรือไม่ เพื่อช่วยบอก MBP ว่าต้องทำอย่างไรหาก DKIM และ/หรือ SPF ล้มเหลว ผู้ส่งสามารถใช้ DMARC ได้

• Domain-based Message Authentication, Reporting & Conformance (DMARC): DMARC จัดการกับการปลอมแปลงโดเมนและการโจมตีแบบฟิชชิ่งด้วยการป้องกันการใช้โดเมนโดยไม่ได้รับอนุญาตในที่อยู่ "จาก" ของข้อความอีเมล DMARC ค่อนข้างแตกต่างจากวิธีการรับรองความถูกต้องอื่นๆ เป็นเฟรมเวิร์กที่อยู่เหนือการพิสูจน์ตัวตน SPF และ DKIM แทนที่จะทำงานในไซโลควบคู่ไปกับมัน DMARC อนุญาตให้ผู้ส่งระบุว่า MBP ควรจัดการกับข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์หรือน่าสงสัยอย่างไร ช่วยให้ผู้ดูแลระบบอีเมลป้องกันแฮ็กเกอร์และผู้โจมตีคนอื่น ๆ จากการปลอมแปลงองค์กรและโดเมนของพวกเขา

ความสวยงามที่แท้จริงของการปกป้อง DMARC อยู่ในนโยบายสามข้อที่มีให้ ซึ่งอนุญาตให้ผู้ส่งสั่ง MBP เกี่ยวกับวิธีจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ สามตัวเลือกคือ:

• • นโยบายคือ 'ไม่มี' (p=none): MBP จะไม่ดำเนินการใดๆ และจัดส่งจดหมายตามปกติ
  • นโยบายคือ 'กักกัน' (p=quarantine): MBP จะส่งข้อความไปที่สแปม/ขยะ
  • นโยบายคือ 'ปฏิเสธ' (p=reject): MBP จะวางข้อความและจะไม่ถูกส่งไปยังผู้รับ

บ่อยครั้งที่ผู้ส่งไม่ทราบถึงการโจมตีแบบปลอมแปลงหรือฟิชชิงจนกว่าจะสายเกินไป การใช้ SPF และ DKIM เป็นขั้นตอนที่หนึ่ง การนำ DMARC ไปใช้นั้นเป็นขั้นตอนที่สอง การรับ ตรวจสอบ และตีความรายงานที่ DMARC จัดเตรียมไว้ให้เป็นขั้นตอนที่สาม รายงานเหล่านี้มีความสำคัญ เนื่องจากให้ข้อมูลเชิงลึกเกี่ยวกับผลการตรวจสอบสิทธิ์ที่ส่งจากโดเมนของคุณ ช่วยระบุการปลอมแปลงโดเมนที่อาจเกิดขึ้น และติดตามบุคคลที่สามที่ได้รับอนุญาตที่ส่งอีเมลในนามของคุณ

แม้ว่าการสรุปรายงานนี้จะดูยุ่งยาก แต่เครื่องมือโครงสร้างพื้นฐานของ Everest ช่วยลดความซับซ้อนของกระบวนการให้กลายเป็นแดชบอร์ดที่สวยงามเพียงหน้าเดียว เราจะตรวจสอบระเบียน DMARC, SPF และ DKIM ของคุณและตีความรายงาน DMARC ของคุณเพื่อแสดงปริมาณที่ส่งตามรายงานขาเข้าของคุณ เมื่อมีข้อมูลเพียงพอใน Everest คุณจะได้รับการจัดอันดับการปฏิบัติตาม DMARC ซึ่งคำนวณโดยปริมาณที่ส่งจากโดเมนที่ส่งของคุณซึ่งตรวจสอบสิทธิ์ด้วย SPF และ/หรือ DKIM และจัดตำแหน่งโดเมนด้วยที่อยู่ "จาก" ที่มองเห็นได้

กล่องจดหมายของผู้บริโภคหลายพันล้านกล่องได้รับการปกป้องโดย DMARC เนื่องจาก MBP อันดับต้นๆ เช่น Gmail, Microsoft และ Yahoo ให้ความเคารพ เมื่อพิจารณาถึงความเสี่ยงของการปลอมแปลงอีเมลและฟิชชิง และความจริงที่ว่าเกือบ 90% ของการโจมตีอีเมลอิงตามข้อมูลระบุตัวตนของผู้ส่งปลอม การนำ DMARC มาใช้มีความสำคัญมากกว่าที่เคย แม้ว่าการตั้งค่า DMARC อาจซับซ้อน แต่ก็มีแหล่งข้อมูลมากมายที่จะช่วยคุณในการเริ่มต้น ที่ Validity เรามุ่งหวังที่จะผลักดันการนำ DMARC ไปใช้และเพิ่มความปลอดภัยให้กับอีเมลโดยทำให้กระบวนการเข้าใจได้ง่ายขึ้น และข้อมูลสามารถดำเนินการได้มากขึ้น

บทสรุป

โปรแกรมอีเมลของคุณปลอดภัยแค่ไหน? คะแนนการปฏิบัติตาม DMARC ของคุณเป็นเท่าใด ด้วยการส่งอีเมลปลอมแปลงโดเมนมากกว่า 3 พันล้านฉบับต่อวัน เป็นความรับผิดชอบของคุณในฐานะนักการตลาดอีเมลที่จะต้องแน่ใจว่าคุณกำลังปกป้องแบรนด์และสมาชิกของคุณ คุณสามารถคลิกที่นี่เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Everest สามารถช่วยรักษาความปลอดภัยให้กับโปรแกรมอีเมลของคุณ หรือติดต่อเราเพื่อกำหนดเวลาการสาธิตฟรี