几周紧急情况下网络钓鱼的兴起:保护自己的最佳实践和身份验证

已发表: 2020-04-28

在本文中

为什么滥用企图在增加? 因为,现在,接收者更加脆弱。 让我们看看公司可以采取的步骤以及 DKIM、DMARC 和未来的 BIMI 系统的优势。

网络犯罪分子总是试图利用困难时期来传达他们的欺诈行为,无论是网络钓鱼诈骗还是其他类型的滥用行为。 我们经历的这几周也不例外。

网络犯罪分子的这种“势头”的基础是什么? 他们希望接收过滤器会在这几周内放松,这是一个毫无根据的假设,并且接收者会变得更加脆弱并倾向于与收件箱中的通信进行交互。

这第二个假设实际上是成立的,如我们之前的博客文章所示。 在那里,我们报告了 3 月份的打开率和点击量如何显着高于今年剩余时间的平均水平。

通过加入讨论并尽我们所能防止欺诈性通信的传播,我们一直处于打击各种滥用电子邮件的最前沿。 今天,我们希望让您更准确地了解网络钓鱼企图是什么样的,以及一些有关如何抵御网络犯罪的指示。

多年来,MailUp与 ISP和黑名单建立了稳固的全球关系。 我们都不断地共享有关政策、实践和问题的信息。 欢迎任何希望帮助 MailUp 提供更好服务或合作的人。 请写信给我们: [email protected]

当前紧急情况期间报告的网络钓鱼案例

我们已经意识到许多滥用企图,即使它们没有影响 MailUpinfrastructure。 这些可以分为两个宏类别

1. 伪装成机构通信的网络钓鱼企图。 您将在本文中找到几个此类尝试的示例。

2.恶意软件通过类似于约翰霍普金斯大学感染地图的站点传播。

我们的 SpamHaus 朋友在这篇博文中总结了大致情况。

防御网络钓鱼的最佳实践

尽管意识到网络钓鱼无法完全解决,但让我们看一下可以阻止(甚至阻止)此类问题的最佳实践:

  1. 始终尝试在您发送的消息中使您的品牌标识易于识别。 这可能看起来微不足道,但事实并非如此:那些进行网络钓鱼的人,即使他们试图复制您的徽标,也永远无法 100% 复制属于您的数字身份的所有细节。
  2. 不要在您的官方通讯中使用“相似”或“表亲”域名。 如果收件人期望来自诸如“brandname-email.com”之类的域的通信,那么他们可能会错误地认为不是合法域(例如“brand-name-email.com”或“brandname-mail.com”)。 始终使用您的域,如果您想区分流程,请采用子域 (email.brandname.com),如 M3AAWG 发布的最佳实践中所述。
  3. 请注意DKIM 签名中使用的域,如果可能,尝试将此域与您用作发件人的域对齐。
  4. 发布适当的 DMARC 政策(隔离/拒绝)以保护您的域的声誉。 尽管攻击者将继续使用类似的域,但他们欺骗收件人的机会将大大减少。此外,这将使您准备好在未来充分利用电子邮件营销生态系统(例如 BIMI)的新闻。

您想知道 DKIM、DMARC 和 BIMI 的缩写是什么意思吗? 让我们来解释一下。

身份验证:它们是什么以及它们的用途

DKIM

DKIM(DomainKeys Identified Mail 的首字母缩写词)是一种电子邮件身份验证系统。 通过添加加密签名,它使接收者能够验证消息是否已被更改,至少在其基本字段中,在发送和接收之间。

也就是说,我们的公钥 DKIM 必须添加到您的网络域设置中,并且特定签名会添加到我们为您发送的所有电子邮件中。
此签名的加密基于每封已发送电子邮件的某些元素,因此对于每封邮件都是唯一的。 在分析您的电子邮件时,接收邮件服务器将使用上述公钥解密签名。 然后它将基于相同的元素生成一个newhash 字符串。 如果解密的签名与新的哈希字符串匹配,则该电子邮件将被视为已通过 DKIM 身份验证。 这是一个 DKIM 签名示例:

DKIM-签名:v=1; a=rsa-sha256; c=放松/放松; s=事务性; d=mailup.com ;
h=From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; [email protected];
bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=;
b=ra3pGFHHvCr9OZsm9vnOid……..Yj00/+nTKs=

如果该消息具有有效的签名(即,未被操纵),则签名域(由 d=tag 标识)将向接收者传达您的身份,然后接收者将相应地处理邮件。 主要邮箱提供商的声誉评估系统与其他(例如 IP)相比,越来越重视此标识符。如今,一些提供商(例如 Gmail)允许基于此标识符监控声誉。 简而言之,这已成为通信交付的必备要素。

DKIM 配置通过 DNS 记录的配置发生。 这不是一个困难的操作。 但是,由于必须拥有 DKIM 签名,因此不可能为所有客户提供标准的个性化签名。

出于这个原因,所有主要的 ESP 都使用其服务域的一个或多个签名。 这会授予最佳实践合规性,但会在该集群中的所有客户之间产生一种“共享声誉” 。 现在,这在某些情况下可能不是最佳的(特别是如果某些客户的产量要大得多或性能比其他客户低)。

为此,MailUp 平台提供了使用您自己的域作为 DKIM 签名的机会。 我们通过我们的可交付性咨询服务为寻求更多信息或需要帮助配置 DKIM 记录的客户提供服务。

保护您的邮件

还不是 MailUp 客户? 联系我们

DMARC

本质上,DMARC 允许域所有者(也是电子邮件消息的发件人)要求邮件提供商不要发送看似来自其域的未经授权的邮件。 您可能已经猜到了,这是防止网络钓鱼和欺骗攻击的有用机制。

从技术角度来看,DMARC(Domain-based Message Authentication,Reporting & Conformance)是一种基于 DKIM 和 SPF 身份验证的系统,可帮助接收服务器(例如 Gmail、雅虎、Libero 等)知道在消息可以时该怎么做没有经过验证。 为此,它允许电子邮件发件人发布“策略”以指示接收服务器如何管理任何身份验证问题。 此外,DMARC 为所采取的行动提供了一个基于政策的报告机制。 这样,它会协调 DKIM 和 SPF 的结果,并指定在何种情况下发件人电子邮件地址(通常对最终收件人可见)可以被认为是合法的。

金融机构和其他遭受网络钓鱼和欺骗攻击的公司可以通过实施 DMARC 策略来最好地保护自己。

不正确地配置 DMARC 记录会对可交付性产生严重的负面影响,不仅对通过我们发送的电子邮件,而且对启用 DMARC 的域发送的所有通信(例如,员工发送给外部收件人的电子邮件)也是如此。 意思是,我们建议您咨询可交付性专家以了解 DMARC 政策的正确实施

比米

BIMI(Brand Indicators for Message Identification)代表了电子邮件营销的近期未来

目前,它仅被 Verizon Media Group(即雅虎和 AOL)采用,但得到了 Google 的承诺。 BIMI 是一种独立于供应商的标准,允许品牌收件人的收件箱中显示其经过验证的徽标,以用于完全验证的电子邮件 (DMARC)。

BIMI鼓励主要品牌在向消费者发送大量信息时采用适当的电子邮件身份验证,尤其是DMARC。 承诺实施 DMARC 的发件人将获得显示其徽标的奖励。这增强了认可度和信任度。

总之

您可能已经注意到,我们的建议是提前进行控制。 我们确信这一系列的实现注定会在滥用保护和发送质量方面取得成果

事实上,仅仅发送是不够的。 垃圾邮件、过时的数据库和错误的设置会降低送达率并损害您的品牌声誉。 为了保护自己免受风险,您可以依靠 Deliverability Suite 服务。 其定制配置和持续监控将始终确保您的交付安全。