緊急事態の数週間におけるフィッシングの台頭:身を守るためのベストプラクティスと認証

公開: 2020-04-28

記事上で

なぜ虐待の試みが増加しているのですか? なぜなら、今のところ、受信者はより脆弱だからです。 企業が実行できる手順と、DKIM、DMARC、および将来的にはBIMIシステムの利点を見てみましょう。

サイバー犯罪者は、フィッシング詐欺、その他の種類の不正使用など、常に困難な時期を悪用して詐欺を伝えようとします。 私たちが経験してきた数週間も例外ではありません。

サイバー犯罪者のこの「勢い」の根拠は何ですか? 彼らは、これらの週の間に受信フィルターが緩むことを望んでいます。これは根拠のない仮説であり、受信者はより脆弱になり、受信トレイ内の通信と対話する傾向があります。

この2番目の仮説は、以前のブログ投稿に示されているように、実際に確立されています。 そこで、3月の開店率とクリック数が、今年の残りの平均よりも大幅に高かったことを報告しました。

私たちは常に、あらゆる種類の不正使用の電子メールとの戦いの最前線に立っており、議論に加わり、不正な通信の拡散を防ぐために全力を尽くしています。 今日は、フィッシングの試みがどのように見えるかについてのより正確なアイデアに加えて、サイバー犯罪に立ち向かう方法についてのいくつかの指標を提供したいと思います。

MailUpは、長年にわたってISPやブラックリストとの強固でグローバルな関係を築いてきました。 私たちは皆、方針、慣行、問題に関する情報を常に共有しています。 MailUpがより良いサービスを提供したり、協力したりするのを手伝いたい人は誰でも歓迎します。 [email protected]にお書きください。

現在の緊急時に報告されたフィッシングケース

MailUpinfrastructureに影響を与えなかったとしても、私たちは多くの悪用の試みに気づきました。 これらは、 2つのマクロカテゴリにグループ化できます

1.組織の通信を装ったフィッシング詐欺。 この投稿には、そのような試みのいくつかの例があります。

2.ジョンズホプキンス大学の感染マップと同様のサイトを介して送信されたマルウェア

SpamHausの友人は、このブログ投稿で一般的な状況を要約しました。

フィッシングから身を守るためのベストプラクティス

フィッシングを完全に解決することはできないという認識はありますが、このタイプの問題を思いとどまらせることができる(予防さえしない場合でも)ベストプラクティスを見てみましょう。

  1. 送信するメッセージでブランドアイデンティティを認識できるようにしてください。 これは些細なことのように思えるかもしれませんが、そうではありません。フィッシングを行う人は、ロゴを複製しようとしても、デジタルIDの一部であるすべての詳細を100%コピーすることはできません。
  2. 公式のコミュニケーションでは、 「そっくり」または「いとこ」ドメイン使用しないでください。 受信者が「brandname-email.com」などのドメインからの通信を期待している場合、そうでない正当なドメイン(「brand-name-email.com」や「brandname-mail.com」など)を誤って検討する可能性があります。 M3AAWGによって公開されているベストプラクティスに示されているように、常にドメインを使用し、フローを区別したい場合はサブドメイン(email.brandname.com)を採用してください。
  3. DKIM署名で使用されているドメインに注意し、可能であれば、このドメインを送信者として使用しているドメインに合わせてみてください。
  4. ドメインのレピュテーションを保護するために、適切なDMARCポリシー(隔離/拒否)を公開します。 攻撃者は引き続き同様のドメインを使用しますが、受信者を欺く可能性は大幅に減少します。さらに、これにより、将来的に電子メールマーケティングエコシステム(BIMIなど)のニュースを最大限に活用できるようになります。

DKIM、DMARC、およびBIMIの略語が何を意味するのか疑問に思っていますか? これに光を当てましょう。

認証:それらが何であり、何のためにあるか

DKIM

DKIM(DomainKeys Identified Mailの頭字語)は、電子メール認証システムです。 暗号化された署名を追加することにより、受信者、送信と受信の間で、少なくともその基本的なフィールドで、メッセージが変更されているかどうか確認できます

つまり、公開鍵DKIMをWebドメイン設定に追加し、特定の署名を送信するすべての電子メールに追加する必要があります。
この署名の暗号化は、送信された各電子メールのいくつかの要素に基づいているため、メッセージごとに一意です。 電子メールを分析するとき、受信メールサーバーは前述の公開鍵を使用して署名を復号化します。 次に、同じ要素に基づいて新しいハッシュ文字列を生成します。 復号化された署名と新しいハッシュ文字列が一致する場合、電子メールはDKIM認証済みと見なされます。 DKIM署名の例を次に示します。

DKIM-署名:v = 1; a = rsa-sha256; c =リラックス/リラックス; s =トランザクション; d = mailup.com ;
h = From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; i = [email protected];
bh = eFMbGLxi / 7mcdDRUg + V0yHUTmA1F4EXExVBQxIxBr2I =;
b = ra3pGFHHvCr9OZsm9vnOid……..Yj00 / + nTKs =

メッセージに有効な署名がある(つまり、操作されていない)場合、署名ドメイン(d = tagで識別される)は、受信者にあなたが誰であるかを伝え、受信者はそれに応じてメールを処理します。 メインのメールボックスプロバイダーのレピュテーション評価システムは、他のプロバイダー(IPなど)と比較して、この識別子にますます重点を置いています。現在、一部のプロバイダー(Gmailなど)では、この識別子に基づいてレピュテーションを監視できます。 要するに、これはコミュニケーションを提供するための必須の要素になっています。

DKIM構成は、DNSレコードの構成を通じて発生します。 これは難しい操作ではありません。 ただし、DKIM署名が必須であるため、すべての顧客に標準のパーソナライズされた署名を設定することは不可能です。

このため、すべての主要なESPは、サービスドメインの1つ以上の署名を使用します。 これにより、ベストプラクティスのコンプライアンスが付与されますが、そのクラスター内のすべての顧客間で一種の「共有レピュテーション」が生成されます。 現在、これは特定の場合に最適ではない場合があります(特に、一部の顧客のボリュームがはるかに大きい場合や、パフォーマンスが他の顧客よりも低い場合)。

このため、MailUpプラットフォームは、独自のドメインをDKIM署名として使用する機会を提供します。 DKIMレコードの構成についてさらに情報を求めたり、支援が必要な場合は、配信可能性コンサルタントを通じてすべてのお客様にご利用いただけます

郵送物を保護する

MailUpの顧客ではありませんか? 問い合わせください

DMARC

基本的に、DMARCを使用すると、電子メールメッセージの送信者でもあるドメイン所有者は、ドメインから送信されたように見える不正なメッセージを配信しないようにメールプロバイダーに問い合わせることができます。 ご想像のとおり、これはフィッシングやなりすまし攻撃を防ぐための便利なメカニズムです。

技術的な観点から、DMARC(ドメインベースのメッセージ認証、レポートおよび適合性)は、受信サーバー(Gmail、Yahoo、Liberoなど)がメッセージが可能であるときに何をすべきかを知るのに役立つDKIMおよびSPF認証ベースのシステムです。認証されていません。 これを行うには、電子メールの送信者が「ポリシー」を公開して、認証の問題を管理する方法を受信サーバーに指示することができます。 さらに、DMARCは、ポリシーに基づいて、実行されたアクションのレポートメカニズムを提供します。 このようにして、DKIMとSPFの結果を調整し、最終的な受信者に表示されることが多い送信者の電子メールアドレスを正当と見なすことができる状況を指定します。

フィッシングやなりすまし攻撃の対象となる金融機関やその他の企業は、DMARCポリシーを実装することで自分たちを最もよく保護できます。

DMARCレコードを誤って構成すると、当社を通じて送信される電子メールだけでなく、DMARC対応ドメインによって送信されるすべての通信(たとえば、従業員の外部受信者への電子メール)についても、配信可能性に実質的に悪影響を与える可能性があります。 つまり、DMARCポリシーの適切な実装については、配信可能性の専門家に相談することをお勧めします。

BIMI

BIMI(メッセージ識別のためのブランド指標)は、Eメールマーケティングの近い将来を表しています。

現在、Verizon Media Group(つまり、Yahoo!&AOL)によってのみ採用されていますが、Googleのコミットメントがあります。 BIMIはベンダーに依存しない標準であり、ブランドは完全に認証された電子メール(DMARC)受信者のsinboxに検証済みのロゴ表示できます。

BIMIは、主要なブランドが消費者に大量のメッセージを送信するときに、適切な電子メール認証、特にDMARCを採用することを推奨しています。 DMARCの実装に取り​​組む送信者には、ロゴ表示が与えられます。これにより、認識と信頼の両方が向上します。

要約すれば

お気づきかもしれませんが、事前に管理することをお勧めします。 この一連の実装は、不正使用の防止と送信品質の点で実を結ぶ運命にあると確信しています。

実際、送信するだけでは十分ではありません。 スパム、古いデータベース、および間違った設定は、配信率を低下させ、ブランドの評判を損なう可能性があります。 リスクから身守るために、DeliverabilitySuiteサービスを頼りにすることができます。 そのカスタマイズされた構成と継続的な監視により、常に配信可能性が安全に保たれます。