如何用DMARC防止網絡釣魚？

DMARC是電子郵件身份驗證的全球標準，允許發件人驗證電子郵件是否確實出自其所聲稱的來源。DMARC有助于遏制垃圾郵件和網絡釣魚攻擊等當今盛行的網絡犯罪形式。近些年，Gmail、雅虎和很多其他大型電子郵件提供商都已經實現了DMARC，并盛贊其防護效果。

如果你公司的域名是bankofamerica.com，想必你不希望有網絡攻擊者能夠頂著這個域名發送電子郵件。這樣會令品牌聲譽面臨風險，還可能傳播金融類惡意軟件。DMARC標準通過檢查電子郵件是否來自預期的IP地址或域名來防止這種情況。該標準規定了存在身份驗證或遷移問題時該如何聯系域名并提供取證信息，以便發件人能夠監測電子郵件流量和隔離可疑電子郵件。

網絡釣魚攻擊是什么？

網絡罪犯試圖通過虛假網站和偽造域名誘騙受害者交出信用卡號和密碼等敏感信息的行為，就叫做網絡釣魚。網絡釣魚屬于社會工程的一種，也是網絡罪犯最常用來滲透企業并盜取其敏感數據的方式之一。

域名欺騙是大多數電子郵件欺騙類網絡釣魚攻擊的前兆。此類攻擊過程中，攻擊者偽造合法電子郵件地址或域名，并向公司客戶發送含有網絡釣魚鏈接和勒索軟件的虛假電子郵件。毫無戒心的收件人認為欺騙性電子郵件來自他們認識且信任的公司，并最終向攻擊者透露其公司信息或銀行往來信息，從而被釣魚。公司的聲譽由此受到影響，客戶和潛在客戶也因此流失。

DMARC有助于最大程度地減少直接域名欺騙嘗試，同時間接減少通過虛假公司域名實施的網絡釣魚攻擊。

如何識別發送自虛假域名的網絡釣魚電子郵件？

電子郵件欺騙攻擊的歷史可謂悠久。電子郵件欺騙是攻擊者采用的一種欺騙性策略，用來篡改電子郵件發件人的身份標識和郵件的表面來源。大多數欺騙攻擊要么使用偽造的標頭信息，要么創建虛假的發件人電子郵件地址。

收件人可以通過檢查電子郵件標頭信息（例如“from:”地址和“return-path”地址）并驗證二者是否匹配，來檢測發送自虛假公司域名的網絡釣魚電子郵件。雖然電子郵件的“From”地址是可見的標頭，但“return-path”地址通常不會直接可見，通過檢查核驗，該地址可以幫助收件人檢測攻擊者的原始身份標識。

舉個例子：

發送自虛假域名的網絡釣魚電子郵件很可能具有形如“marketing@company.com”這樣的“From:”地址，如果收件人熟悉這家公司的服務但未經受過防網絡釣魚安全培訓，這封網絡釣魚郵件在他/她看來就是真實的。但是，通過檢查“Return-path”地址，收件人會意識到該電子郵件并非來自發件人所聲稱的那個地址。

域名所有者還可以通過在公司里部署DMARC報告分析器來檢測和識別域名欺騙和假冒攻擊嘗試。利用PowerDMARC的DMARC報告分析器，域名所有者可以做到：

? 在布局良好的儀表板上，通過單一面板收取和閱讀DMARC報告，而不必逐個閱讀發到其電子郵件或Web服務器的每份報告。

? 組織并分類公司的DMARC數據，按結果、發送源、國家、組織、詳細統計數據和地理位置等形成方便查看的格式。

? 將包含DMARC聚合數據的復雜XML文件解析為簡單易讀的文檔。

? 域名所有者可以將數據定期導出為PDF報告并分發給員工，供其對照檢查和加深安全意識。

? 惡意發送源的取證信息可以提供有關這些偽造地址的源頭和位置的詳細信息，從而幫助輕松報告和拿下這些偽造地址。

如何使用DMARC減少電子郵件網絡釣魚？

“p=reject”的DMARC策略模式可以有效打擊一系列網絡攻擊，包括直接域名欺騙和電子郵件網絡釣魚。

DMARC有助于驗證電子郵件的來源并阻止接收和打開虛假電子郵件。然而，實際上，只有少數公司真正采用了該協議，正確實現該協議的公司甚至就更少了。

PowerDMARC的DMARC分析器可以幫助企業以正確的方式實現DMARC！盡管DMARC拒絕策略如果處理不妥當可能會導致丟失合法電子郵件，但托管DMARC服務可確保在一定時間內提高電子郵件交付率并減少電子郵件網絡釣魚攻擊。

PowerDMARC的DMARC分析器可幫助企業安全地將其DMARC策略從僅監測升級到“p=reject”，由此享受電子郵件身份驗證帶來的種種好處而無需擔心不良影響。

此外，啟用“p=reject”策略后，通過將公司獨特的品牌標志附到發送給客戶的特定出站電子郵件，你還可以利用BIMI的視覺識別優勢。

擔心持續不斷的欺騙和網絡釣魚攻擊，希望加強公司域名的電子郵件安全？現在就開啟DMARC之旅吧！