L'essor du phishing pendant les semaines d'urgence : bonnes pratiques et authentification pour se défendre

Pourquoi les tentatives d'abus sont-elles à la hausse ? Car, en ce moment, les destinataires sont plus vulnérables. Examinons les mesures que les entreprises peuvent prendre et les avantages des systèmes DKIM, DMARC et, à l'avenir, BIMI.

Les cybercriminels essaient toujours d'exploiter les moments difficiles pour transmettre leurs fraudes , qu'il s'agisse de phishing , d' escroqueries ou d'autres types d'abus. Les semaines que nous avons vécues ne font en effet pas exception.

Quelle est la base de cet « élan » des cybercriminels ? Ils espèrent que le filtre de réception se relâchera au cours de ces semaines, ce qui est une hypothèse sans fondement, et que les destinataires deviendront plus vulnérables et enclins à interagir avec les communications dans leur boîte de réception.

Cette deuxième hypothèse est effectivement fondée, comme le montre notre précédent billet de blog. Là, nous avons rapporté comment les taux d'ouverture et les clics de mars étaient significativement plus élevés que les moyennes pour le reste de l'année.

Nous avons toujours été à l'avant-garde de la lutte contre toutes sortes d'abus par courrier électronique en ajoutant à la discussion et en faisant tout ce qui est en notre pouvoir pour empêcher la propagation de communications frauduleuses. Aujourd'hui, nous souhaitons vous donner une idée plus précise de ce à quoi ressemblent les tentatives de phishing, ainsi que quelques indications sur la manière de lutter contre la cybercriminalité .

MailUp a noué des relations solides et mondiales avec les FAI et les listes noires au fil des ans. Nous partageons tous en permanence des informations sur les politiques, les pratiques et les problèmes. Toute personne souhaitant aider MailUp à fournir un meilleur service ou à collaborer est la bienvenue. S'il vous plaît, écrivez-nous à [email protected] .

Cas d'hameçonnage signalés pendant l'urgence actuelle

Nous avons pris connaissance de nombreuses tentatives d'abus, même si elles n'affectaient pas l'infrastructure MailUp. Celles-ci peuvent être regroupées en deux macro catégories :

1. Tentatives de phishing déguisées en communications institutionnelles . Vous trouverez plusieurs exemples de telles tentatives dans cet article.

2. Malware transmis via un site similaire à la carte des infections de l'Université Johns Hopkins.

Nos amis de SpamHaus ont résumé la situation générale dans cet article de blog.

Les bonnes pratiques pour se défendre contre le phishing

Bien que conscients que le phishing ne peut pas être entièrement résolu, jetons un coup d'œil aux meilleures pratiques qui peuvent décourager (voir même empêcher ) ce type de problème :

1. Essayez toujours de rendre votre identité de marque reconnaissable dans les messages que vous envoyez. Cela peut sembler anodin mais ça ne l'est pas : ceux qui font du phishing, même s'ils essaient de reproduire votre logo, ne peuvent jamais copier à 100 % tous les détails qui font partie de votre identité numérique.
2. N'utilisez pas de domaines "sosies" ou "cousins" dans vos communications officielles. Si les destinataires peuvent s'attendre à des communications de domaines tels que « brandname-email.com », ils pourraient alors considérer à tort des domaines légitimes qui ne le sont pas (par exemple « brand-name-email.com » ou « brandname-mail.com »). Utilisez toujours votre domaine et, si vous souhaitez différencier les flux, adoptez des sous-domaines (email.brandname.com), comme indiqué dans les bonnes pratiques publiées par le M3AAWG.
3. Sachez quel domaine est utilisé dans la signature DKIM et, si possible, essayez d'aligner ce domaine avec celui que vous utilisez comme expéditeur.
4. Publiez une politique DMARC appropriée (quarantaine/rejet) pour sauvegarder la réputation de vos domaines. Bien que les attaquants continueront à utiliser des domaines similaires, leurs chances de tromper les destinataires seront considérablement réduites. De plus, cela vous préparera à tirer le meilleur parti de l'actualité de l'écosystème E-mail Marketing (BIMI, par exemple) à l'avenir.

Vous vous demandez ce que signifient les abréviations DKIM, DMARC et BIMI ? Faisons la lumière à ce sujet.

Authentifications : ce qu'elles sont et à quoi elles servent

DKIM

DKIM (acronyme de DomainKeys Identified Mail) est un système d'authentification de courrier électronique. En ajoutant une signature chiffrée , il permet aux destinataires de vérifier si le message a été altéré , au moins dans ses champs fondamentaux, entre l'envoi et la réception.

À savoir, notre clé publique DKIM doit être ajoutée aux paramètres de votre domaine Web et une signature spécifique est ajoutée à tous les e-mails que nous envoyons pour vous.
Le cryptage de cette signature repose sur certains éléments de chaque e-mail envoyé et est donc unique pour chaque message. Lors de l'analyse de votre e-mail, le serveur de messagerie destinataire déchiffrera la signature avec la clé publique susmentionnée. Il générera ensuite une nouvelle chaîne de hachage basée sur les mêmes éléments. L'e-mail sera considéré comme authentifié par DKIM, s'il y a une correspondance entre la signature déchiffrée et la nouvelle chaîne de hachage. Voici un exemple de signature DKIM :

Signature DKIM : v=1 ; a=rsa-sha256 ; c=détendu/détendu ; s=transactionnel ; d=mailup.com ;
h=From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; [email protected] ;
bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=;
b=ra3pGFHHvCr9OZsm9vnOid……..Yj00/+nTKs=

Si le message a une signature valide (c'est-à-dire non manipulée), alors le domaine de signature — identifié par le d=tag — communiquera qui vous êtes aux destinataires qui traiteront ensuite le courrier en conséquence. Les systèmes d'évaluation de la réputation des principaux fournisseurs de Mailbox ont de plus en plus valorisé cet identifiant par rapport à d'autres (par exemple l'IP). Aujourd'hui, certains fournisseurs (comme Gmail) permettent de contrôler la réputation à partir de cet identifiant. En bref, cela est devenu un élément obligatoire pour la communication.

La configuration de DKIM se produit via la configuration des enregistrements DNS. Ce n'est pas une opération difficile. Cependant, il est impossible d'avoir une signature personnalisée standard pour tous les clients précisément parce qu'avoir une signature DKIM est obligatoire.

Pour cette raison, tous les principaux ESP utilisent une ou plusieurs signatures de leurs domaines de service. Cela garantit une conformité aux meilleures pratiques mais produit une sorte de « réputation partagée » parmi tous les clients de ce cluster. Maintenant, cela peut ne pas être optimal dans certains cas (surtout si certains clients ont des volumes beaucoup plus importants ou sont moins performants que d'autres).

Pour cette raison, la plate-forme MailUp offre la possibilité d'utiliser votre propre domaine comme signature DKIM. Nous sommes à la disposition de tous les clients via notre conseil en délivrabilité pour ceux qui recherchent de plus amples informations ou ont besoin d'aide pour configurer les enregistrements DKIM.

Protégez vos envois

Pas encore client MailUp ? Contactez- nous

DMARC

Essentiellement, DMARC permet à un propriétaire de domaine, qui est également l'expéditeur de messages électroniques, de demander aux fournisseurs de messagerie de ne pas livrer de messages non autorisés qui semblent provenir de leur domaine . Comme vous l'avez peut-être deviné, il s'agit d'un mécanisme utile pour empêcher les attaques de phishing et d'usurpation d'identité.

D'un point de vue technique, DMARC (Domain-based Message Authentication, Reporting & Conformance) est un système basé sur l'authentification DKIM et SPF qui aide les serveurs de réception (par exemple Gmail, Yahoo, Libero, etc.) à savoir quoi faire lorsqu'un message peut pas embelli . Pour ce faire, il permet à l'expéditeur du courrier électronique de publier une « politique » pour indiquer aux serveurs de réception comment gérer les problèmes d'authentification. De plus, DMARC fournit un mécanisme de rapport pour les actions entreprises, basé sur la politique. Il coordonne ainsi les résultats de DKIM et SPF et précise dans quelles circonstances l'adresse e-mail de l'expéditeur, souvent visible par le destinataire final, peut être considérée comme légitime.

Les institutions financières et autres entreprises soumises à des attaques de phishing et d'usurpation d'identité peuvent mieux se protéger en mettant en œuvre une politique DMARC.

Une configuration incorrecte d'un enregistrement DMARC peut avoir un effet considérablement négatif sur la délivrabilité, non seulement pour les e-mails envoyés par notre intermédiaire, mais également pour toutes les communications envoyées par un domaine compatible DMARC (par exemple, les e-mails des employés à des destinataires externes). Cela signifie que nous vous recommandons de consulter un expert en délivrabilité pour une mise en œuvre appropriée de la politique DMARC.

BIMI

BIMI (Brand Indicators for Message Identification) représente le futur proche du marketing par e-mail.

Actuellement, il n'a été adopté que par Verizon Media Group (en d'autres termes, Yahoo! & AOL) mais avec un engagement de Google. BIMI est une norme indépendante du fournisseur qui permet aux marques d' afficher leur logo vérifié dans la boîte de réception du destinataire pour les e-mails entièrement authentifiés (DMARC).

BIMI encourage les grandes marques à adopter une authentification adéquate des e-mails, en particulier DMARC, lorsqu'elles envoient des messages de masse aux consommateurs. Les expéditeurs qui s'engagent à mettre en œuvre DMARC sont récompensés par l' affichage de leur logo . Cela améliore à la fois la reconnaissance et la confiance.

En résumé

Comme vous l'avez peut-être remarqué, notre conseil est de prendre le contrôle à l'avance. Nous sommes sûrs que cette série d'implémentations est destinée à porter ses fruits en termes de protection contre les abus et de qualité d'envoi.

En fait, il ne suffit pas d'envoyer. Le spam, les bases de données obsolètes et les mauvais paramètres peuvent réduire le taux de livraison et nuire à la réputation de votre marque. Pour vous prémunir des risques, vous pouvez compter sur les services Deliverability Suite. Ses configurations personnalisées et sa surveillance constante assureront toujours votre délivrabilité en toute sécurité.