Giả mạo email là một vấn đề ngày càng tăng đối với bảo mật của một tổ chức. Giả mạo xảy ra khi tin tặc gửi một email có vẻ như được gửi từ một nguồn / miền đáng tin cậy. Giả mạo email không phải là một khái niệm mới. Được định nghĩa là “sự giả mạo tiêu đề địa chỉ email để làm cho thư có vẻ như được gửi từ một người hoặc địa điểm khác với người gửi thực sự”, nó đã gây khó khăn cho các thương hiệu trong nhiều thập kỷ.
Khi một email được gửi đi, địa chỉ From không hiển thị email thực sự được gửi từ máy chủ nào – thay vào đó, nó hiển thị miền đã được nhập khi địa chỉ được tạo để không làm người nhận nghi ngờ.
Với số lượng dữ liệu chảy qua các máy chủ email ngày nay, không có gì ngạc nhiên khi giả mạo là một vấn đề đối với các doanh nghiệp. Vào cuối năm 2020, chúng tôi nhận thấy rằng các sự cố lừa đảo đã tăng lên đáng kinh ngạc 220% so với cùng kỳ năm trước ở đỉnh điểm của đại dịch toàn cầu.
Vì không phải tất cả các cuộc tấn công giả mạo đều có quy mô lớn, con số thực tế có thể cao hơn nhiều. Năm là 2021, và vấn đề dường như trở nên tồi tệ hơn mỗi năm. Vì lý do này, các thương hiệu đang sử dụng các giao thức an toàn để xác thực email của họ và tránh mục đích xấu của các tác nhân đe dọa.
Giả mạo email: nó là gì và nó hoạt động như thế nào?
Giả mạo email được sử dụng trong các cuộc tấn công lừa đảo để lừa người dùng tin rằng thư là từ một người hoặc tổ chức mà họ biết hoặc có thể tin tưởng. Tội phạm mạng sử dụng một cuộc tấn công giả mạo để lừa người nhận tin rằng tin nhắn là của một người không phải. Bằng cách này, những kẻ tấn công có thể gây hại cho bạn mà không thể lần ra dấu vết. Nếu bạn thấy email từ IRS cho biết khoản tiền hoàn lại của bạn đã được gửi đến một tài khoản ngân hàng khác, đó có thể là một cuộc tấn công giả mạo.
Các cuộc tấn công lừa đảo cũng có thể xảy ra thông qua giả mạo email. Đây là một nỗ lực gian lận để lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng (số PIN), thường là cho các mục đích xấu. Thuật ngữ này xuất phát từ việc “câu” nạn nhân bằng cách giả vờ là người đáng tin cậy.
Với SMTP, các thư gửi đi được ứng dụng khách chỉ định địa chỉ người gửi; các máy chủ email gửi đi không có cách nào biết được địa chỉ người gửi là hợp pháp hay bị giả mạo. Do đó, việc giả mạo email là có thể xảy ra vì hệ thống email được sử dụng để đại diện cho các địa chỉ email không cung cấp cách nào cho các máy chủ gửi đi xác minh tính hợp pháp của địa chỉ người gửi.
Vì lý do này, các công ty lớn trong ngành đang chọn các giao thức như SPF, DKIM và DMARC để cấp quyền cho các địa chỉ email hợp pháp của họ và giảm thiểu các cuộc tấn công mạo danh.
Phá vỡ cấu trúc của một cuộc tấn công giả mạo email
Mỗi ứng dụng email sử dụng một giao diện chương trình ứng dụng (API) cụ thể để gửi email. Một số ứng dụng cho phép người dùng định cấu hình địa chỉ người gửi của thư đi từ menu thả xuống gồm các địa chỉ email. Tuy nhiên, khả năng này cũng có thể được truy cập thông qua các tập lệnh được viết bằng bất kỳ ngôn ngữ nào. Mỗi thư email đang mở có một địa chỉ người gửi hiển thị địa chỉ của ứng dụng hoặc dịch vụ email của người dùng ban đầu. Bằng cách cấu hình lại ứng dụng hoặc dịch vụ, kẻ tấn công có thể gửi email thay mặt cho bất kỳ ai.
Giả sử bây giờ có thể gửi hàng nghìn thư giả từ một miền email đích thực! Ngoài ra, bạn không cần phải là một lập trình viên chuyên nghiệp để sử dụng tập lệnh này. Các tác nhân đe dọa có thể chỉnh sửa mã theo ý thích của họ và bắt đầu gửi tin nhắn bằng miền email của người khác. Đây chính xác là cách một cuộc tấn công giả mạo email được thực hiện.
Email Spoofing như một vector cho Ransomware
Email giả mạo mở đường cho phần mềm độc hại và ransomware lây lan. Nếu bạn không biết Ransomware là gì, đó là phần mềm độc hại chặn vĩnh viễn quyền truy cập vào dữ liệu hoặc hệ thống nhạy cảm của bạn và yêu cầu một khoản tiền (tiền chuộc) để đổi lấy việc giải mã dữ liệu của bạn một lần nữa. Các cuộc tấn công bằng ransomware khiến các doanh nghiệp và cá nhân mất hàng tấn tiền và bị vi phạm dữ liệu khổng lồ.
DMARC và xác thực email cũng đóng vai trò là tuyến phòng thủ đầu tiên chống lại phần mềm tống tiền bằng cách bảo vệ miền của bạn khỏi mục đích xấu của những kẻ giả mạo và mạo danh.
Đe doạ đối với các doanh nghiệp vừa, nhỏ và lớn
Nhận diện thương hiệu là yếu tố quyết định sự thành công của một doanh nghiệp. Khách hàng bị thu hút bởi các thương hiệu dễ nhận biết và tin tưởng vào chúng để xác định tính nhất quán. Tuy nhiên, tội phạm mạng khai thác sự tin tưởng này bằng bất kỳ cách nào cần thiết, gây nguy hiểm cho bảo mật của khách hàng của bạn có nguy cơ bằng email lừa đảo, phần mềm độc hại và các hoạt động giả mạo email.
Tổ chức trung bình mất từ 20 triệu đến 70 triệu đô la mỗi năm để lừa đảo qua email. Điều quan trọng cần lưu ý là hành vi giả mạo cũng có thể bao gồm vi phạm quyền đối với nhãn hiệu và các tài sản trí tuệ khác, gây ra thiệt hại đáng kể cho danh tiếng và uy tín của công ty, theo hai cách sau:
- Các đối tác hoặc khách hàng yêu quý của bạn có thể mở một email giả mạo và kết thúc là thông tin bí mật của họ bị xâm phạm. Tội phạm mạng có thể đưa ransomware vào hệ thống của chúng thông qua các email giả mạo mạo danh bạn, dẫn đến thiệt hại tài chính. Do đó, lần sau họ có thể ngại mở những email hợp pháp của bạn, khiến họ mất lòng tin vào thương hiệu của bạn.
- Máy chủ email của người nhận có thể gắn cờ các email hợp pháp của bạn là thư rác và đưa chúng vào thư mục rác do danh tiếng máy chủ kém, ảnh hưởng đáng kể đến khả năng gửi email của bạn.
Dù bằng cách nào, không còn nghi ngờ gì nữa, thương hiệu hướng tới khách hàng của bạn cuối cùng sẽ bị ảnh hưởng bởi tất cả các phức tạp. Bất chấp những nỗ lực tốt nhất của các chuyên gia CNTT, 72% tất cả các cuộc tấn công mạng bắt đầu bằng một email độc hại và 70% tất cả các vụ vi phạm dữ liệu liên quan đến các chiến thuật kỹ thuật xã hội để giả mạo các miền của công ty – khiến các phương pháp xác thực email như DMARC trở thành ưu tiên quan trọng.
DMARC: Giải pháp một cửa của bạn chống lại Giả mạo Email
Xác thực, báo cáo và tuân thủ thông báo dựa trên miền (DMARC) là một giao thức xác thực email, khi được triển khai đúng cách, có thể giảm thiểu đáng kể các cuộc tấn công giả mạo email, BEC và mạo danh. DMARC hoạt động với hai phương pháp xác thực tiêu chuẩn – SPF và DKIM – để xác thực các thư gửi đi và cung cấp một cách để thông báo cho máy chủ nhận cách phản hồi các email không kiểm tra xác thực được.
Đọc thêm về DMARC là gì?
Nếu bạn muốn bảo vệ miền của mình khỏi mục đích xấu của những kẻ giả mạo, bước đầu tiên là triển khai DMARC một cách chính xác. Nhưng trước khi làm điều đó, bạn cần thiết lập SPF và DKIM cho miền của mình. Các trình tạo bản ghi SPF và DKIM miễn phí của PowerDMARC sẽ giúp bạn tạo và xuất bản các bản ghi này lên DNS của mình chỉ với một cú nhấp chuột. Sau khi bạn đã định cấu hình thành công các giao thức này, hãy thực hiện các bước sau để triển khai DMARC:
- Tạo bản ghi DMARC không có lỗi bằng trình tạo bản ghi DMARC miễn phí của PowerDMARC.
- Xuất bản bản ghi trong DNS miền của bạn
- Dần dần chuyển sang chính sách thực thi p = từ chối của DMARC
- Theo dõi hệ sinh thái email của bạn và nhận tổng hợp xác thực chi tiết và báo cáo pháp y (RUA / RUF) với điều này Máy phân tích DMARC dụng cụ
Những hạn chế cần khắc phục khi đạt được hiệu quả thực thi DMARC
Bạn đã xuất bản bản ghi DMARC không có lỗi và chuyển sang chính sách thực thi, nhưng bạn đang gặp sự cố gửi email? Vấn đề có thể phức tạp hơn nhiều so với bạn nghĩ. Trong trường hợp bạn chưa biết: Giao thức xác thực SPF của bạn có giới hạn 10 lần tra cứu DNS. Tuy nhiên, nếu bạn sử dụng các nhà cung cấp dịch vụ email dựa trên đám mây và các nhà cung cấp bên thứ ba khác nhau, bạn có thể dễ dàng vượt quá giới hạn đó. Sau khi bạn làm như vậy, SPF bị hỏng và ngay cả các email hợp pháp cũng không xác thực được, dẫn đến các email của bạn kết thúc trong thư mục rác hoặc hoàn toàn không được gửi.
Khi bản ghi SPF của bạn trở nên không hợp lệ do tra cứu quá nhiều DNS, đến lượt nó, miền của bạn sẽ dễ bị tấn công giả mạo email và BEC. Do đó, điều quan trọng là phải ở dưới giới hạn SPF của 10 lần tra cứu để đảm bảo khả năng gửi email.
Vì lý do này, chúng tôi khuyên bạn nên sử dụng PowerSPF, công cụ làm phẳng SPF tự động của bạn, thu nhỏ bản ghi SPF của bạn thành một câu lệnh bao gồm duy nhất, phủ định các địa chỉ IP thừa và lồng nhau. Chúng tôi cũng định kỳ kiểm tra xem liệu các nhà cung cấp dịch vụ của bạn có thực hiện thay đổi đối với địa chỉ IP tương ứng của họ hay không để đảm bảo rằng bản ghi SPF của bạn luôn được cập nhật.
PowerDMARC biên dịch một loạt các giao thức xác thực email, bao gồm SPF, DKIM, DMARC, MTA-STS, TLS-RPT và BIMI, để nâng cao danh tiếng và khả năng phân phối của miền của bạn. Đăng ký ngay hôm nay để nhận máy phân tích DMARC miễn phí.
