비상 시 피싱의 증가: 자신을 방어하기 위한 모범 사례 및 인증

학대 시도가 증가하는 이유는 무엇입니까? 왜냐하면 지금은 받는 사람이 더 취약하기 때문입니다. 기업이 취할 수 있는 조치와 DKIM, DMARC 및 향후 BIMI 시스템의 이점을 살펴보겠습니다.

사이버 범죄자는 항상 학대 피싱, 사기, 또는 다른 유형이라고해도, 그들의 사기를 전달하기 위해 힘든 시간을 이용하려고합니다. 우리가 경험한 주들도 예외는 아닙니다.

사이버 범죄자들의 이러한 "모멘텀"의 기반은 무엇입니까? 그들은 수신 필터가 이번 주 동안 느슨해지기를 희망하며 이는 근거 없는 가설입니다. 그리고 수신자가 더 취약 해지고 받은 편지함 의 통신과 상호 작용하는 경향 이 있기 를 바랍니다.

이 두 번째 가설은 이전 블로그 게시물에서 볼 수 있듯이 실제로 설정되었습니다. 그곳에서 우리는 3월 개통률과 클릭수가 나머지 연도의 평균 보다 얼마나 높았 는지 보고했습니다.

우리는 토론을 추가하고 사기성 통신의 확산을 방지하기 위해 최선을 다함으로써 모든 종류의 이메일 남용에 맞서 싸우는 데 항상 앞장서 왔습니다. 오늘은 피싱 시도가 무엇인지에 대한 보다 정확한 정보와 사이버 범죄에 맞서는 방법에 대한 몇 가지 정보를 제공하고자 합니다.

MailUp 은 수년 동안 ISP 및 블랙리스트 와 견고한 글로벌 관계를 구축했습니다. 우리 모두는 정책, 관행 및 문제에 대한 정보를 지속적으로 공유합니다. MailUp이 더 나은 서비스를 제공하거나 협업 하는 데 도움을 주고 싶은 사람은 누구나 환영합니다. [email protected]으로 이메일 을 보내 주십시오.

현재 긴급 상황에서 보고된 피싱 사례

우리는 MailUpinfrastructure에 영향을 미치지 않았음에도 불구하고 수많은 남용 시도에 대해 알게 되었습니다. 이들은 두 가지 매크로 범주 로 그룹화할 수 있습니다.

1. 기관 통신으로 위장한 피싱 시도 . 이 게시물에서 그러한 시도의 몇 가지 예를 찾을 수 있습니다.

2. Johns Hopkins University 감염 지도와 유사한 사이트를 통해 전송되는 맬웨어 .

SpamHaus 친구들은 이 블로그 게시물에 일반적인 상황을 요약했습니다.

피싱으로부터 자신을 보호하기 위한 모범 사례

인식이 완전히 해결 될 thatphishingcannot Albeitwith (심지어 방지하지 않은 경우), 모범 사례에하자 눈이 유형의 문제를 억제 할 수 있습니다 :

1. 보내는 메시지에서 브랜드 아이덴티티를 알아볼 수 있도록 항상 노력하십시오. 이것은 사소해 보일 수 있지만 그렇지 않습니다. 피싱을 하는 사람들은 로고를 복제하려고 해도 디지털 ID의 일부인 모든 세부 정보를 100% 복사할 수 없습니다.
2. 공식 커뮤니케이션에서 "닮음" 또는 "사촌" 도메인 을 사용하지 마십시오 . 수신자가 "brandname-email.com"과 같은 도메인에서 통신을 기대할 수 있는 경우, 그렇지 않은 합법적인 도메인(예: "brand-name-email.com" 또는 "brandname-mail.com")으로 잘못 간주할 수 있습니다. 항상 도메인을 사용하고 흐름을 차별화하려면 M3AAWG에서 게시한 모범 사례에 표시된 대로 하위 도메인(email.brandname.com)을 채택하십시오.
3. DKIM 서명에 사용되는 도메인을 확인하고 가능한 경우 이 도메인을 발신자로 사용하는 도메인과 정렬하십시오.
4. 도메인의 평판을 보호하기 위해 적절한 DMARC 정책 (격리/거부)을 게시합니다. 공격자는 유사한 도메인을 계속 사용하지만 수신자를 속일 가능성은 크게 줄어들 것입니다. 또한 이를 통해 향후 전자 메일 마케팅 에코시스템(예: BIMI)의 뉴스를 최대한 활용할 수 있습니다.

DKIM, DMARC 및 BIMI의 약어가 무엇을 의미하는지 궁금하십니까? 이에 대해 조명해 보겠습니다.

인증: 인증 및 용도

DKIM

DKIM(DomainKeys Identified Mail의 약자)은 이메일 인증 시스템입니다. 암호화된 서명 을 추가함으로써 수신자 는 메시지가 전송 과 수신 사이에 최소한 기본 필드에서 변경되었는지 여부 를 확인할 수 있습니다.

즉, 공개 키 DKIM을 웹 도메인 설정에 추가해야 하며 특정 서명 이 귀하를 위해 보내는 모든 이메일에 추가되어야 합니다.
이 서명의 암호화는 전송된 각 전자 메일의 일부 요소를 기반으로 하므로 각 메시지에 대해 고유합니다. 귀하의 이메일을 분석할 때 수신 메일 서버는 앞서 언급한 공개키로 서명을 해독합니다. 그런 다음 동일한 요소를 기반으로 하는 newhash 문자열 을 생성합니다. 해독된 서명과 새 해시 문자열이 일치하는 경우 전자 메일은 DKIM 인증으로 간주됩니다. 다음은 DKIM 서명의 예입니다.

DKIM-서명: v=1; a=rsa-sha256; c=편안함/편안함; s = 거래; d=mailup.com ;
h=From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; [email protected];
bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=;
b=ra3pGFHHvCr9OZsm9vnOid……..Yj00/+nTKs=

메시지에 유효한 서명이 있는 경우(즉, 조작되지 않은 경우) d=태그로 식별되는 서명 도메인은 수신자에게 귀하가 누구인지 전달한 다음 그에 따라 메일을 처리합니다. 주요 사서함 공급자 의 평판 평가 시스템은 다른 공급자(예: IP)에 비해 이 식별자에 점점 더 많은 가중치를 부여했습니다. 오늘날 일부 공급자(예: Gmail)에서는 이 식별자를 기반으로 평판 모니터링을 허용합니다. 한마디로 커뮤니케이션 전달의 필수 요소가 된 것이다.

DKIM 구성은 DNS 레코드 구성을 통해 발생합니다. 이것은 어려운 작업이 아닙니다. 그러나 DKIM 서명이 필수이기 때문에 모든 고객을 위한 표준 개인 서명을 갖는 것은 불가능합니다.

이러한 이유로 모든 주요 ESP는 서비스 도메인의 하나 이상의 서명을 사용합니다. 이는 모범 사례 규정 준수를 부여하지만 해당 클러스터의 모든 고객 간에 일종의 "공유 평판" 을 생성합니다. 이제 이것은 특정 경우에 최적이 아닐 수 있습니다(특히 일부 고객의 볼륨이 훨씬 크거나 다른 고객보다 성능이 낮은 경우).

이러한 이유로 MailUp 플랫폼은 자신의 도메인을 DKIM 서명으로 사용할 수 있는 기회를 제공합니다. DKIM 레코드 구성에 대한 추가 정보가 필요하거나 도움이 필요한 고객을 위해 배송 가능성 컨설팅을 통해 모든 고객 이 이용할 수 있습니다 .

우편물 보호

아직 MailUp 고객이 아니신가요? 문의하기

DMARC

기본적으로 DMARC를 사용하면 전자 메일 메시지의 발신자이기도 한 도메인 소유자 가 자신의 도메인에서 온 것처럼 보이는 승인되지 않은 메시지를 배달하지 않도록 메일 공급자 에게 요청할 수 있습니다 . 짐작하셨겠지만 이것은 피싱 및 스푸핑 공격을 방지하는 유용한 메커니즘입니다.

기술적인 관점에서 DMARC(Domain-based Message Authentication,Reporting & Conformance)는 수신 서버(예: Gmail, Yahoo, Libero 등) 가 메시지를 수신할 수 있을 때 수행할 작업을 알려주는 DKIM 및 SPF 인증 기반 시스템입니다. 미화되지 않았습니다 . 그렇게 하기 위해 이메일 발신자가 인증 문제를 관리하는 방법에 대해 수신 서버에 지시하는 " 정책 "을 게시할 수 있습니다. 또한 DMARC는 정책을 기반으로 취한 조치에 대한 보고 메커니즘을 제공합니다. 이러한 방식으로 DKIM 및 SPF의 결과를 조정하고 최종 수신자가 흔히 볼 수 있는 보낸 사람 전자 메일 주소가 합법적인 것으로 간주될 수 있는 상황을 지정합니다.

피싱 및 스푸핑 공격의 대상이 되는 금융 기관 및 기타 회사는 DMARC 정책을 구현하여 스스로를 가장 잘 보호할 수 있습니다.

DMARC 레코드를 잘못 구성하면 당사를 통해 전송된 전자 메일뿐만 아니라 DMARC가 활성화된 도메인에서 전송된 모든 통신(예: 직원의 전자 메일이 외부 수신자에게 전송됨)에 대해 배달 가능성에 상당히 부정적인 영향을 미칠 수 있습니다. 즉, DMARC 정책을 적절하게 구현 하려면 전달 가능성 전문가에게 문의하는 것이 좋습니다.

비미

BIMI(Brand Indicators for Message Identification)는 이메일 마케팅의 가까운 미래 를 나타냅니다.

현재는 Verizon Media Group(즉, Yahoo!& AOL)에서만 채택했지만 Google의 약속으로 채택되었습니다. BIMI는 브랜드가 완전히 인증된 전자 메일(DMARC) 에 대해 받는 사람 의 받은 편지함에 인증된 로고 를 표시 할 수 있도록 하는 공급업체 독립적인 표준입니다.

BIMI는 주요 브랜드가 소비자에게 대량 메시지를 보낼 때 특히 DMARC와 같은 적절한 전자 메일 인증을 채택하도록 권장합니다. DMARC 구현에 전념하는 발신자 는 로고 표시로 보상을 받습니다. 이는 인지도와 신뢰를 모두 향상시킵니다.

요약해서 말하자면

눈치채셨겠지만, 우리의 조언은 미리 통제하는 것입니다. 우리는 이 일련의 구현이 남용 방지 및 전송 품질 측면에서 결실 을 맺을 것이라고 확신합니다.

사실 보내는 것만으로는 충분하지 않습니다. 스팸, 오래된 데이터베이스 및 잘못된 설정은 전송률을 낮추고 브랜드 평판을 손상시킬 수 있습니다. 위험으로부터 자신 을 보호 하기 위해 Deliverability Suite 서비스에 의존할 수 있습니다. 맞춤형 구성과 지속적인 모니터링을 통해 항상 안전하게 배송할 수 있습니다.