• Anasayfa
  • Nesne
  • Eposta pazarlama
  • Acil durum haftalarında kimlik avının yükselişi: kendinizi savunmak için en iyi uygulamalar ve kimlik doğrulama

Acil durum haftalarında kimlik avının yükselişi: kendinizi savunmak için en iyi uygulamalar ve kimlik doğrulama

Yayınlanan: 2020-04-28

Bu makalede

Suistimal girişimleri neden artıyor? Çünkü şu anda alıcılar daha savunmasız. Şimdi şirketlerin atabileceği adımlara ve DKIM, DMARC ve gelecekte BIMI sistemlerinin avantajlarına bakalım.

Cybercriminals sürekli kötüye phishing, dolandırıcılık ya da diğer türleri olsun, onların zimmetlerin iletmek için zor zamanlar yararlanmaya çalışacak. Yaşadığımız haftalar gerçekten bir istisna değil.

Siber suçluların bu “momentumunun” temeli nedir? Bu haftalarda, temelsiz bir varsayım olan alım filtresinin gevşeyeceğini ve alıcıların daha savunmasız hale geleceğini ve gelen kutularındaki iletişimlerle etkileşime girmeye meyilli olacağını umuyorlar.

Bu ikinci hipotez, önceki blog yazımızda gösterildiği gibi, aslında kurulmuştur. Orada, Mart açılış oranlarının ve tıklamaların yılın geri kalanı için ortalamalardan önemli ölçüde daha yüksek olduğunu bildirdik.

Tartışmaya katkıda bulunarak ve dolandırıcılık amaçlı iletişimlerin yayılmasını önlemek için elimizden gelen her şeyi yaparak her türlü suistimal e-posta ile mücadelede her zaman en ön saflarda yer aldık. Bugün, size kimlik avı girişimlerinin neye benzediği konusunda daha kesin bir fikir vermek ve ayrıca siber suçlara karşı nasıl duracağınıza dair bazı ipuçları vermek istiyoruz.

MailUp , yıllar boyunca ISS'ler ve kara listelerle sağlam, küresel ilişkiler kurmuştur. Hepimiz sürekli olarak politikalar, uygulamalar ve sorunlar hakkında bilgi paylaşıyoruz. MailUp'ın daha iyi bir hizmet sunmasına veya işbirliği yapmasına yardımcı olmak isteyen herkes davetlidir. Lütfen bize [email protected] adresinden yazın .

Mevcut acil durum sırasında bildirilen kimlik avı vakaları

MailUpin altyapısını etkilememiş olsalar bile çok sayıda suistimal girişiminin farkına vardık. Bunlar iki makro kategorisine ayrılabilir :

1. Kurumsal iletişim kılığında kimlik avı girişimleri . Bu yazıda bu tür girişimlerin birkaç örneğini bulacaksınız.

2. Johns Hopkins Üniversitesi enfeksiyon haritasına benzer bir site aracılığıyla bulaşan kötü amaçlı yazılım .

SpamHaus arkadaşlarımız bu blog yazısında genel durumu özetledi.

Kimlik avına karşı kendinizi savunmak için en iyi uygulamalar

Farkındalık tamamen çözülecek thatphishingcannot Albeitwith (hatta önlemek değilse), en iyi uygulamalara edelim bakışta bu tür bir sorunu vazgeçirmek olabilir:

  1. Göndereceğiniz mesajlarda her zaman marka kimliğinizi tanınır hale getirmeye çalışın. Bu önemsiz görünebilir, ancak değil: Kimlik avı yapanlar, logonuzu kopyalamaya çalışsalar bile, dijital kimliğinizin bir parçası olan tüm ayrıntıları asla %100 kopyalayamazlar.
  2. Resmi yazışmalarınızda “benzer” veya “kuzen” alan adları kullanmayın. Alıcılar “marka-e-posta.com” gibi alanlardan iletişim bekleyebilirlerse, yanlışlıkla meşru alan adlarını (örneğin “marka-adı-email.com” veya “marka-posta.com”) olarak değerlendirebilirler. Daima alan adınızı kullanın ve akışları farklılaştırmak istiyorsanız, M3AAWG tarafından yayınlanan en iyi uygulamalarda belirtildiği gibi alt alan adlarını (email.brandname.com) benimseyin.
  3. DKIM imzasında hangi alan adının kullanıldığının farkında olun ve mümkünse bu alan adını gönderen olarak kullandığınız alanla uyumlu hale getirmeye çalışın.
  4. Etki alanlarınızın itibarını korumak için uygun bir DMARC politikası (karantinaya alma/reddetme) yayınlayın. Saldırganlar benzer etki alanlarını kullanmaya devam edecek olsa da, alıcıları aldatma şansları önemli ölçüde azalacaktır. Ayrıca, bu sizi gelecekte E-posta Pazarlama ekosisteminin (örneğin BIMI) haberlerinden en iyi şekilde yararlanmaya hazır hale getirecektir.

DKIM, DMARC ve BIMI kısaltmalarının ne anlama geldiğini merak ediyor musunuz? Buna biraz ışık tutalım.

Kimlik doğrulamaları: ne oldukları ve ne için oldukları

DKIM

DKIM (DomainKeys Identified Mail kısaltması) bir e-posta kimlik doğrulama sistemidir. Şifreli bir imza ekleyerek, alıcıların, mesajın en azından temel alanlarında, gönderme ve alma arasında değiştirilip değiştirilmediğini doğrulamasını sağlar .

Yani açık anahtarımız DKIM web alanı ayarlarınıza eklenmeli ve size gönderdiğimiz tüm e-postalara belirli bir imza eklenmelidir.
Bu imzanın şifrelenmesi, gönderilen her e-postanın bazı öğelerine dayanır ve bu nedenle, her mesaj için benzersizdir. E-postanızı analiz ederken, alıcı posta sunucusu, yukarıda belirtilen ortak anahtar ile imzanın şifresini çözecektir. Daha sonra aynı öğelere dayalı yeni bir karma dize oluşturacaktır. Şifresi çözülen imza ile yeni karma dize arasında bir eşleşme varsa, e-posta DKIM tarafından doğrulanmış olarak kabul edilecektir. İşte bir DKIM imza örneği:

DKIM-İmza: v=1; a=rsa-sha256; c=rahatlamış/rahatlamış; s=işlemsel; d=mailup.com ;
h=Kimden:Bitiş:Tarih:Konu:MIME-Sürüm:İçerik-Türü:Liste Kimliği:Liste-Abonelikten Çık:Mesaj Kimliği; [email protected];
bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=;
b=ra3pGFHHvCr9OZsm9vnOid……..Yj00/+nTKs=

İletinin geçerli bir imzası varsa (yani manipüle edilmemişse), o zaman d=tag ile tanımlanan imzalama etki alanı, alıcılara kim olduğunuzu iletecek ve ardından postayı buna göre ele alacaktır. Ana Posta Kutusu Sağlayıcılarının itibar değerlendirme sistemleri, diğerlerine (örn. IP) kıyasla bu tanımlayıcıya giderek daha fazla ağırlık vermektedir. Günümüzde bazı sağlayıcılar (Gmail gibi) bu tanımlayıcıya dayalı olarak itibarın izlenmesine izin vermektedir. Kısacası bu, iletişimin sağlanması için zorunlu bir unsur haline gelmiştir.

DKIM yapılandırması, DNS kayıtlarının yapılandırılması yoluyla gerçekleşir. Bu zor bir operasyon değil. Ancak, DKIM imzasına sahip olmak zorunlu olduğundan, tüm müşteriler için standart bir kişiselleştirilmiş imzanın olması mümkün değildir.

Bu nedenle, tüm büyük ESP'ler hizmet alanlarının bir veya daha fazla imzasını kullanır. Bu, en iyi uygulama uyumluluğu sağlar, ancak o kümedeki tüm müşteriler arasında bir tür "paylaşılan itibar" üretir. Şimdi, bu belirli durumlarda optimal olmayabilir (özellikle bazı müşteriler diğerlerinden çok daha büyük hacimlere sahipse veya daha düşük performans gösteriyorsa).

Bu nedenle MailUp platformu, kendi alan adınızı DKIM imzası olarak kullanma şansı sunar. Daha fazla bilgi arayan veya DKIM kayıtlarının yapılandırılmasında yardıma ihtiyaç duyanlar için teslim edilebilirlik danışmanlığımız aracılığıyla tüm müşterilerimize açığız.

Postalarınızı koruyun

Henüz bir MailUp müşterisi değil misiniz? bize ulaşın

DMARC

Esasen, DMARC, aynı zamanda e-posta mesajlarının göndericisi olan bir alan sahibinin, e-posta sağlayıcılarından kendi alanlarından geliyormuş gibi görünen yetkisiz mesajları teslim etmemesini istemesine izin verir . Tahmin edebileceğiniz gibi, bu, kimlik avı ve kimlik sahtekarlığı saldırılarını önlemek için yararlı bir mekanizmadır.

Teknik açıdan bakıldığında, DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk), alıcı sunucuların (örn. Gmail, Yahoo, Libero, vb.) bir ileti geldiğinde ne yapacaklarını bilmelerine yardımcı olan DKIM ve SPF kimlik doğrulama tabanlı bir sistemdir. güzelleştirilmemiş . Bunu yapmak için, e-posta göndericisinin, alıcı sunuculara herhangi bir kimlik doğrulama sorununun nasıl yönetileceği konusunda talimat vermek için bir “ politika ” yayınlamasına izin verir. Ayrıca, DMARC, politikaya dayalı olarak gerçekleştirilen eylemler için bir raporlama mekanizması sağlar. Bu şekilde, DKIM ve SPF sonuçlarını koordine eder ve genellikle nihai alıcı tarafından görülebilen gönderici e-posta adresinin hangi koşullar altında meşru kabul edilebileceğini belirtir.

Kimlik avı ve kimlik sahtekarlığı saldırılarına maruz kalan finans kurumları ve diğer şirketler, bir DMARC politikası uygulayarak kendilerini en iyi şekilde koruyabilirler.

Bir DMARC kaydının yanlış yapılandırılması, yalnızca bizim tarafımızdan gönderilen e-postalar için değil, aynı zamanda bir DMARC etkin etki alanı tarafından gönderilen tüm iletişimler için (örn. Yani, bir DMARC politikasının uygun şekilde uygulanması için bir teslim edilebilirlik uzmanına danışmanızı öneririz.

BIMI

BIMI (Mesaj Tanımlama için Marka Göstergeleri), E-posta Pazarlamasının yakın geleceğini temsil eder.

Şu anda, yalnızca Verizon Media Group (diğer bir deyişle Yahoo!& AOL) tarafından, ancak Google'ın bir taahhüdüyle benimsenmiştir. BIMI, markaların tam kimliği doğrulanmış e-postalar (DMARC) için alıcının sinbox'ında doğrulanmış logolarını görüntülemelerine olanak tanıyan, satıcıdan bağımsız bir standarttır.

BIMI, büyük markaları, tüketicilere toplu mesajlar gönderirken, özellikle DMARC olmak üzere, yeterli e-posta kimlik doğrulamasını benimsemeye teşvik eder. DMARC'yi uygulamayı taahhüt eden gönderenler , logolarının görüntülenmesiyle ödüllendirilir. Bu, hem tanınmayı hem de güveni artırır.

Özetle

Fark etmiş olabileceğiniz gibi, tavsiyemiz kontrolü vaktinden önce almanızdır. Bu uygulama dizisinin, kötüye kullanım koruması ve gönderme kalitesi açısından meyve vereceğinden eminiz.

Aslında sadece göndermek yetmez. Spam, güncel olmayan veritabanları ve yanlış ayarlar, teslimat oranını düşürebilir ve markanızın itibarına zarar verebilir. Kendinizi risklerden korumak için Deliverability Suite hizmetlerine güvenebilirsiniz. Özelleştirilmiş konfigürasyonları ve sürekli izleme, teslim edilebilirliğinizi her zaman güvende tutacaktır.