如何用DMARC避免网络钓鱼?
发布时间:2022-06-24 12:45:04 所属栏目:安全 来源:互联网
导读:DMARC是电子邮件身份验证的全球标准,允许发件人验证电子邮件是否确实出自其所声称的来源。DMARC有助于遏制垃圾邮件和网络钓鱼攻击等当今盛行的网络犯罪形式。近些年,Gmail、雅虎和很多其他大型电子邮件提供商都已经实现了DMARC,并盛赞其防护效果。 网络钓
|
DMARC是电子邮件身份验证的全球标准,允许发件人验证电子邮件是否确实出自其所声称的来源。DMARC有助于遏制垃圾邮件和网络钓鱼攻击等当今盛行的网络犯罪形式。近些年,Gmail、雅虎和很多其他大型电子邮件提供商都已经实现了DMARC,并盛赞其防护效果。 网络钓鱼攻击是什么? 网络罪犯试图通过虚假网站和伪造域名诱骗受害者交出信用卡号和密码等敏感信息的行为,就叫做网络钓鱼。网络钓鱼属于社会工程的一种,也是网络罪犯最常用来渗透企业并盗取其敏感数据的方式之一。 收件人可以通过检查电子邮件标头信息(例如“from:”地址和“return-path”地址)并验证二者是否匹配,来检测发送自虚假公司域名的网络钓鱼电子邮件。虽然电子邮件的“From”地址是可见的标头,但“return-path”地址通常不会直接可见,通过检查核验,该地址可以帮助收件人检测攻击者的原始身份标识。 举个例子: 发送自虚假域名的网络钓鱼电子邮件很可能具有形如“marketing@company.com”这样的“From:”地址,如果收件人熟悉这家公司的服务但未经受过防网络钓鱼安全培训,这封网络钓鱼邮件在他/她看来就是真实的。但是,通过检查“Return-path”地址,收件人会意识到该电子邮件并非来自发件人所声称的那个地址。 域名所有者还可以通过在公司里部署DMARC报告分析器来检测和识别域名欺骗和假冒攻击尝试。利用PowerDMARC的DMARC报告分析器,域名所有者可以做到: 将包含DMARC聚合数据的复杂XML文件解析为简单易读的文档。 域名所有者可以将数据定期导出为PDF报告并分发给员工,供其对照检查和加深安全意识。 恶意发送源的取证信息可以提供有关这些伪造地址的源头和位置的详细信息,从而帮助轻松报告和拿下这些伪造地址。 如何使用DMARC减少电子邮件网络钓鱼? “p=reject”的DMARC策略模式可以有效打击一系列网络攻击,包括直接域名欺骗和电子邮件网络钓鱼。 DMARC有助于验证电子邮件的来源并阻止接收和打开虚假电子邮件。然而,实际上,只有少数公司真正采用了该协议,正确实现该协议的公司甚至就更少了。 PowerDMARC的DMARC分析器可以帮助企业以正确的方式实现DMARC!尽管DMARC拒绝策略如果处理不妥当可能会导致丢失合法电子邮件,但托管DMARC服务可确保在一定时间内提高电子邮件交付率并减少电子邮件网络钓鱼攻击。 PowerDMARC的DMARC分析器可帮助企业安全地将其DMARC策略从仅监测升级到“p=reject”,由此享受电子邮件身份验证带来的种种好处而无需担心不良影响。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号